Zimperium บริษัทด้านความปลอดภัยมือถือ ตรวจพบสปายแวร์ตัวใหม่มุ่งเป้าไปที่ผู้ใช้ Android ในเกาหลีใต้ชื่อ PhoneSpy โดยมีชาวเกาหลีที่ใช้ Android กว่า 1,000 คนตกเป็นเหยื่อสปายแวร์กลุ่มนี้แล้ว
PhoneSpy นั้นแฝงตัวมากับแอปเพื่อที่จะเข้าถึงข้อมูล, การสื่อสาร และบริการต่าง ๆ ของผู้ตกเป็นเหยื่อ โดยปัจจัยหนึ่งที่ทำให้ PhoneSpy นั้นตรวจจับได้ยากเป็นเพราะแอปพลิเคชันกลุ่มนี้พยายามทำตัวเป็นแอปให้ความช่วยเหลือ สอนผู้ใช้ในการเล่นโยคะ สตรีมคลิปหรือโชว์ต่าง ๆ และวิธีการค้นหารูปในโทรศัพท์ของเหยื่อ
Zimperium ระบุว่า ในความเป็นจริง แอปพลิเคชันกลุ่มนี้จะเข้ามาขโมยข้อมูล ข้อความ รูปภาพ และเข้าควบคุมเครื่อง Android ของคุณ ข้อมูลที่ถูกขโมยจากเหยื่อนั้นมีตั้งแต่ภาพส่วนบุคคลไปจนถึงการสื่อสารภายในองค์กร ข้อมูลเหล่านี้จะถูกส่งไปให้กับผู้ไม่ประสงค์ดีโดยไม่มีสัญญาณแจ้งเตือนใด ๆ ให้ผู้ใช้ทราบว่าพวกเขาโดนขโมยข้อมูลไปแล้ว
เมื่อ PhoneSpy ถูกติดตั้งลงในเครื่อง มันจะสามารถเข้าควบคุมกล้องสมาร์ตโฟนที่ใช้ระบบ Android, บันทึกภาพและเสียง, ใช้ GPS เพื่อระบุตำแหน่งอุปกรณ์, ดูภาพที่ถ่ายด้วยกล้องมือถือ และอีกมากมายได้
หลังจาก PhoneSpy แฝงตัวมาในเครื่องสำเร็จ มันจะเปิดหน้าเพจที่เป็นฟิชชิ่ง ลอกเลียนแบบหน้าตาเว็บดังต่าง ๆ เช่น Kakao Talk (แอปส่งข้อความของเกาหลี) เพื่อให้ผู้ใช้ล็อกอินเข้าไปและขโมยข้อมูลสำคัญ ไม่เพียงเท่านั้นตัวแอปยังสามารถขออนุญาต (permissions) จากผู้ใช้เพื่อใช้งานฟีเจอร์ต่าง ๆ บนสมาร์ตโฟนได้อีกด้วย
อย่างไรก็ตามข่าวดีสำหรับคนไทยก็คือ Zimperium ได้ทำการตรวจสอบและพบแอปพลิเคชันจำนวน 23 แอปที่มี PhoneSpy แฝงตัวอยู่ ซึ่งทั้งหมดเป็นแอปที่มุ่งเน้นเป้าหมายไปที่ผู้ใช้สมาร์ตโฟนชาวเกาหลีใต้ แต่ข่าวร้ายก็คือ ในตอนนี้มีชาวเกาหลีที่ตกเป็นเหยื่อของสปายแวร์กลุ่มนี้ไปแล้วกว่า 1,000 ราย
สำหรับใครที่รู้สึกกังวลเรื่องความปลอดภัยจากการติดตั้งแอปพลิเคชันในระบบ Android การเข้าไปเช็กว่า แอปดังกล่าวมีอยู่ใน App Store ของ iOS ด้วยหรือไม่จึงอาจจะเป็นวิธีที่ดีที่ทำให้เรามั่นใจเรื่องความปลอดภัยของแอปนั้น ๆ ได้มากขึ้น
อ้างอิง: PhoneArena
พิสูจน์อักษร : สุชยา เกษจำรัส