จะเกิดอะไรขึ้นเมื่อสปายแวร์ไม่ได้ถูกพัฒนาขึ้นโดยมัลแวร์ใต้ดิน แต่พัฒนาโดยบริษัทไอที ผลลัพธ์อาจเป็นสิ่งที่น่ารังเกียจอย่าง FinSpy (หรือที่รู้จักกันในชื่อ FinFisher) ซึ่งได้รับการพัฒนาและจำหน่ายอย่างถูกกฎหมายโดย Anglo-German บริษัทในเครือ Gamma Group มาระยะหนึ่งแล้ว ในปีที่ผ่านมาเราตรวจพบสปายแวร์นี้ในอุปกรณ์มือถือหลายสิบเครื่อง
FinSpy ทำอะไรกับเราบ้าง ?
ถึงแม้ว่าจะมีสปายแวร์รุ่นเดสก์ท็อปอยู่ (ไม่ใช่แค่ Windows แต่ยังสำหรับ macOS และ Linux ด้วย) แต่อันตรายที่ยิ่งใหญ่ที่สุดมาจากการปลูกถ่ายอุปกรณ์พกพา อย่างมือถือ หรือ แทบเล็ต: FinSpy สามารถติดตั้งได้ทั้ง iOS และ Android ด้วยชุดฟังก์ชันเดียวกันสำหรับแต่ละ แพลตฟอร์ม แอพนี้ให้พวก hacker หรือพวกไม่หวังดี สามารถควบคุมข้อมูลบนอุปกรณ์ที่ติดไวรัสได้เกือบทั้งหมด
มัลแวร์สามารถกำหนดค่าเป็นรายบุคคลสำหรับเหยื่อแต่ละรายและในลักษณะที่ให้ข้อมูลแก่ผู้โจมตีอย่างละเอียดพร้อมข้อมูลรายละเอียดเกี่ยวกับผู้ใช้รวมถึงรายชื่อผู้ติดต่อประวัติการโทรการระบุตำแหน่งทางภูมิศาสตร์ข้อความกิจกรรมในปฏิทินและอื่น ๆ
แต่นั่นไม่ใช่ทั้งหมด FinSpy สามารถบันทึกการโทรด้วยเสียงและ VoIP และตัดข้อความด่วน มันมีความสามารถในการดักฟังบริการสื่อสารต่าง ๆ – WhatsApp, WeChat, Viber, Skype, Line, Telegram รวมถึง Signal และ Threema นอกจากข้อความแล้ว FinSpy ยังแยกไฟล์ที่เหยื่อส่งและรับในแอพส่งข้อความรวมถึงข้อมูลเกี่ยวกับกลุ่มและผู้ติดต่อ รายละเอียดเพิ่มเติมเกี่ยวกับ FinSpy มีอยู่ใน นี้ ครับ
ใครบ้างครับที่ควรระวัง FinSpy
การติดเชื้อ FinSpy จะเกิดขึ้นเช่นเดียวกับมัลแวร์ประเภทอื่น ๆ เป็นกรณีส่วนใหญ่ของการคลิกลิงก์ในอีเมลหรือข้อความที่เป็นอันตราย
เจ้าของอุปกรณ์ Android นั้นมักจะอยู่ในเขตความเสี่ยงและหาก gadget ของคุณได้รับการรูทแล้วก็จะช่วยอำนวยความสะดวกในการทำงานของมัลแวร์ อย่างไรก็ตามหากผู้ใช้ไม่มีการเข้าถึงรูท แต่มีการติดตั้งแอป root บนสมาร์ทโฟน (ตามที่เกิดขึ้นเมื่อจำเป็นต้องใช้สิทธิ์ superuser สำหรับการติดตั้งแอพอื่น ๆ ) FinSpy สามารถใช้ช่องโหว่นี้เพื่อรับ root แม้ว่าสมาร์ทโฟนจะไม่ถูก root และไม่มีการ root แอป แต่สปายแวร์ก็สามารถเข้าถึง root ได้โดยใช้ DirtyCow exploit
สปายแวร์เวอร์ชั่น iOS ต้องใช้การเจลเบรคระบบ หากมีโอกาสที่เจ้าของ iPhone / iPad ได้ทำไปแล้วอุปกรณ์สามารถติดเชื้อได้ในลักษณะเดียวกับแกดเจ็ต Android แต่ถ้าไม่ทำเช่นนั้นผู้โจมตีจะต้องเข้าถึงอุปกรณ์ทางกายภาพเจลด้วยตนเองแล้วติดตั้ง FinSpy
เราจะป้องกัน FinSpy อย่างไร
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ FinSpy และสปายแวร์ที่คล้ายกันคุณต้องปฏิบัติตามแนวทางมาตรฐาน:
- อย่าติดตามลิงก์ที่น่าสงสัยในอีเมลข้อความโต้ตอบแบบทันทีหรือข้อความตัวอักษร คืออย่าไปคลิกอะไรแปลก ๆ อ่ะครับ
- อย่าพยายามเข้าถึงรูท (Android) หรือทำการเจลเบรค (iOS) บนอุปกรณ์ที่เข้าถึงข้อมูลสำคัญ คือเข้าใจว่าเจล มันง่าย ทำอะไรได้หลายอย่าง แต่ก็จะไม่ปลอดภัยสำหรับมัลแวร์ อย่าง FinSpy
- ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งสามารถตรวจจับภัยคุกคามประเภทนี้ เจ้าของ iPhone ควรจำไว้ว่าน่าเสียดายที่ไม่มีโซลูชั่นดังกล่าวสำหรับ iOS (และนี่คือเหตุผล)
ที่มา : https://www.kaspersky.com/blog/finspy-commercial-spyware/27606/
