กูเกิ้ลประกาศเตือนล่าสุด

กูเกิ้ลประกาศเตือนล่าสุด จากการกระทำผู้โจมตีทำงานร่วมกับไอเอสพี ไปยังผู้ใช้มือถือ

ทาง Google เผย สปายแวร์ Hermit กำลังได้รับความช่วยเหลือจากผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย ตามการวิจัยที่เผยแพร่โดยทีมรักษาความปลอดภัยจาก Google อย่าง Threat Analysis Group ล่าสุดตอนนี้

การกระจายของสปายแวร์ Hermit ถูกยืนยันการค้นพบก่อนหน้านี้จากกลุ่มวิจัยด้านความปลอดภัย Lookout ซึ่งข้อมูลแสดงความเชื่อมโยงของสปายแวร์ที่มีชื่อว่า Hermit กับอาซีเอส อาซีเอส Labs ผู้จำหน่ายสปายแวร์ในอิตาลี ทาง Lookout ได้ให้รายละเอียดว่า อาซีเอส Labs อยู่ในสายงานเดียวกันกับ NSO Group ซึ่งเป็นบริษัทเฝ้าระวังการจ้างผู้มีชื่อเสียงที่อยู่เบื้องหลังสปายแวร์ Pegasus และขายสปายแวร์เชิงพาณิชย์ให้กับหน่วยงานภาครัฐหลายแห่ง

นอกจากนี้ นักวิจัยจากกลุ่ม อาซีเอส ยังเชื่อว่า สปายแวร์ Hermit ถูกนำไปใช้โดยรัฐบาลคาซัคสถานและทางการอิตาลีแล้ว และทาง Google ได้ระบุตัวตนของเหยื่อที่โดนสปายแวร์ตัวนี้ในทั้งสองประเทศ และจะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบต่อไปนี้

ส่วนวิธีการแพร่กระจายสปายแวร์ Hermit นั้น ผู้โจมตีบางรายทำงานร่วมกับผู้ให้บริการอินเทอร์เน็ตมือถือ บางเจ้า ทำการปิดใช้งาน Mobile Data จากนั้น สปายแวร์เข้าถึงผู้ใช้ได้ผ่าน SMS หลอกให้ผู้ใช้ดาวน์โหลดข้อมูลเพื่อเปิดการใช้งาน Mobile Data อีกครั้ง แต่นั่นเป็นการอนุญาตให้สปายแวร์เข้าถึงอย่างง่ายดาย ซึ่งข้อมูลที่สปายแวร์ Hermit ต้องการ คือ ข้อมูลการโทรออก-รับสาย ข้อความ รูปภาพ ของเรา

โดยตรงหรืออีกวิธีหนึ่งคือ สปายแวร์ปลอมตัวเป็นแอปพลิเคชันแชทสุดเท่ หรือแฝงสปายแวร์ไปกับแอปพลิเคชัน หากใครที่เผลอไปดาวน์โหลดแอปฯ เหล่านี้ ก็จะตกเป็นเหยื่อของสปายแวร์โดยปริยาย อย่างไรก็ตาม นักวิจัยจาก Lookout และทีมรักษาความปลอดภัยจาก Google ให้รายละเอียดตรงกันว่า แอปพลิเคชันที่มี Hermit ฝังอยู่ ไม่พบใน Google Play Store และ App Store แต่อย่างใด จึงมั่นใจได้ในความปลอดภัย หากผู้ใช้ดาวน์โหลดแอปพลิเคชันถูกวิธีที่ช่วยเหลืออีกเยอะ

อย่างไรก็ตามต้องคอยติดตามเรื่อยๆ จากเราโดยตรง ยังมีอีกช่องทางหนึ่งที่สปายแวร์ Hermit เข้าถึงได้ก็คือ การลงทะเบียน Developer Enterprise Program ของ Apple เพื่อแพร่กระจายสปายแวร์ผ่านแอปพลิเคชัน iOS เพราะช่องทางนี้หลีกเลี่ยงกระบวนการตรวจสอบของ App Store ได้ แต่ทาง Apple ทำการเพิกถอนบัญชี ใบรับรองใด ๆ ที่เกี่ยวข้องกับอันตรายเหล่านี้ และทำการแจ้งให้ผู้ใช้ที่ได้รับผลกระทบเรียบร้อยแล้ว รวมถึงทาง Google ที่ส่งการอัปเดต Google Play Protect ให้ผู้ใช้งานทุกคนแล้วเช่นกัน ควรคำนึกถึงความปลอดภัยเสมอ

ติดตามข่าวไอทีอัพเดตใหม่ : ข่าวไอที

สามารถติดตามข่าวสารไอทีใหม่เพิ่มเติมได้ที่เฟสบุ๊คแฟนเพจของพวกเรา : mycpu