สวัสดีครับ
เมื่อไม่กี่วันมานี้ ผมไปอ่านเจอบทความหนึ่งซึ่งน่าสนใจจากเว็บไซต์ กรุงเทพธุรกิจออนไลน์ ซึ่งผมว่าเป็นข่าวสารที่น่าสนใจมาก เพราะมันเป็นเรื่องของภัยคุกคามรูปแบบหนึ่ง จริงๆ แล้วในทุกวันนี้ภัยคุกคามก็เริ่มรุนแรงและเข้าถึงเราง่ายมากขึ้นเรื่อยๆ และเริ่มจะมีพัฒนาการควบคู่ไปทั้งในโลกออนไลน์ และโลกจริงๆ ผมเห็นว่าเรื่องนี้น่าสนใจจึงนำมาเล่าให้ฟังครับ
ภาพประกอบจากอินเตอร์เน็ต
เมื่อประสาณสัปดาห์ที่แล้ว ทางสำนักวิจัยของบริษัทพาโล อัลโต้ เน็ตเวิร์ก พบมัลแวร์ที่จู่โจมแอนดรอยด์ตัวใหม่ ภายใต้ชื่อ สปาย ดีลเลอร์ (SpyDealer) โดยมัลแวร์ตัวใหม่นี้ได้โจมตีแอพพลิเคชั่นไปกว่า 40 แอพพลิเคชั่น รวมไปถึง Facebook, What’s App, Skype, We Chat, Android Native Browser, Firefox Browser และแอพพลิเคชั่นจีนอื่นอีกมากมาย มัลแวร์ สปาย ดีลเลอร์ (SpyDealer) นี้ทำตัวเป็นสปายสอดส่องข้อมูลของเหยื่อและขโมยข้อมูลส่วนตัวสำคัญต่างๆ โดยเหยื่อส่วนใหญ่อยู่ในเอเซีย
เจ้าตัว สปาย ดีลเลอร์ นี้ได้ถูกพัฒนามาแล้วถึง 3 เวอร์ชั่นนะครับ โดยเวอร์ชั่นล่าสุด คือ เวอร์ชั่นที่ 3 ขยันกันจริงๆ
แต่สำหรับคนที่เพิ่งซื้อมือถือแอนดรอยด์มาใหม่ก็ไม่ต้องกังวลนะครับ มัลแวร์นี้จะส่งผลกระทบ 100% กับแอนดรอยด์เวอร์ชั่นที่เก่าระหว่าง 2.2 (Froyo) และ 4.4 (Kitkat) ครับ
มาถึงเรื่องที่ต้องกังวลกันc]h;8iy[ สำหรับเวอร์ชั่นหลังจาก 4.4 มัลแวร์ สปาย ดีลเลอร์ (SpyDealer) สามารถขโมยข้อมูลได้แต่ไม่สามารถกระทำการอันใดที่ต้องใช้การเข้าถึงสิทธิ์ ทั้งนี้มัลแวร์นี้จึงใช้ช่องโหว่ของ Baidu Easy Root ในการรับสิทธิ์และเข้าควบคุมอุปกรณ์โดยเมื่อเหยื่อติดตั้งมัลแวร์ สปาย ดีลเลอร์ (SpyDealer) ไปแล้ว ทางมัลแวร์นี้จะทำการขโมยเบอร์โทรศัพท์และข้อมูลผู้ติดต่อในเครื่อง ข้อความ ประวัติการโทร และเชื่อมต่อ Wi-Fi หรือเปิด Location Service โดยอัตโนมัติ
มากกว่านั้นมัลแวร์นี้ยังสามารถเข้าไปเครื่องและใช้กล้องเพื่อถ่ายรูปได้ทั้งกล้องหน้าและกล้องหลัง และยังสามารถทำการแคปเจอร์สกรีนหน้าจอข้อมูลส่วนตัวต่างๆของเราได้ รวมไปถึงการรับสายเรียกเข้าจากเบอร์ที่ถูกบันทึกไว้แล้ว นอกจากนั้น คือ สามารถทำการรีโมทเข้ามาควบคุมอุปกรณ์ของเราผ่าน UDP, TCP และข้อความ เรียกได้ว่า สปาย ดีลเลอร์ (SpyDealer) ทำตัวเป็นเสมือนเจ้าของอุปกรณ์นั่นๆ เองเลยก็ว่าได้ น่ากลัวจริงๆ
ทั้งนี้ ทางบริษัทพาโล อัลโต้ เน็ตเวิร์ก ได้แจ้งเตือนไปยัง Google และทาง Google ได้สร้างตัวป้องกันผ่านบริการ Google Play Protect เรียบร้อยแล้ว ถึงแม้จะมีการอัพเดทการป้องกันแล้วก็ตาม
สุดท้ายแล้วผมว่ามันก็ขึ้นอยู่กับผู้ใช้เองนั่นแหละครับที่ควรต้องระมัดระวังการลงแอพพลิเคชั่นต่างๆ ไม่ได้ผลักภาระนะครับ แต่เราก็ควรจะระวังตัวไว้ ทุกวันนี้ในโลกไซเบอร์ก็เหือนบ้านหลังที่ 2 ของเรา ผู้ใช้ต้องตรวจสอบแอพพลิเคชั่นนั่นอย่างถี่ถ้วนเสมอว่ามีความน่าสงสัยที่จะทำให้เราต้องตกเป็นเหยื่อของอาชญากรไซเบอร์เหล่านี้หรือไม่ รวมไปถึงพวกโฆษณาที่ผูกติดมากับแอพพลิเคชั่นฟรีทั้งหลาย และที่สำคัญภัยร้ายบน IoT เหล่านี้ป้องกันได้ยากและลุกลามอย่างรวดเร็ว ผู้ใช้ทุกคนจึงควรระมัดระวังตัวเองอยู่เสมอเพราะไม่ใช่แค่มัลแวร์ตัวนี้ ยังมีภัยร้ายอีกหลายรูปแบบทั้งในปัจจุบันและอนาคตที่รอเล่นงานทุกคนอยู่ ขอให้ทุกท่านโชคดีครับ
พิศุทธิ์ บุญทรง
x
ไม่มีความคิดเห็น:
แสดงความคิดเห็น