FinSpy สปายแวร์ถูกกฏหมาย

จะเกิดอะไรขึ้นเมื่อสปายแวร์ไม่ได้ถูกพัฒนาขึ้นโดยมัลแวร์ใต้ดิน แต่พัฒนาโดยบริษัทไอที ผลลัพธ์อาจเป็นสิ่งที่น่ารังเกียจอย่าง FinSpy (หรือที่รู้จักกันในชื่อ FinFisher) ซึ่งได้รับการพัฒนาและจำหน่ายอย่างถูกกฎหมายโดย Anglo-German บริษัทในเครือ Gamma Group มาระยะหนึ่งแล้ว ในปีที่ผ่านมาเราตรวจพบสปายแวร์นี้ในอุปกรณ์มือถือหลายสิบเครื่อง

FinSpy ทำอะไรกับเราบ้าง ?

ถึงแม้ว่าจะมีสปายแวร์รุ่นเดสก์ท็อปอยู่ (ไม่ใช่แค่ Windows แต่ยังสำหรับ macOS และ Linux ด้วย) แต่อันตรายที่ยิ่งใหญ่ที่สุดมาจากการปลูกถ่ายอุปกรณ์พกพา อย่างมือถือ หรือ แทบเล็ต: FinSpy สามารถติดตั้งได้ทั้ง iOS และ Android ด้วยชุดฟังก์ชันเดียวกันสำหรับแต่ละ แพลตฟอร์ม  แอพนี้ให้พวก hacker หรือพวกไม่หวังดี สามารถควบคุมข้อมูลบนอุปกรณ์ที่ติดไวรัสได้เกือบทั้งหมด

มัลแวร์สามารถกำหนดค่าเป็นรายบุคคลสำหรับเหยื่อแต่ละรายและในลักษณะที่ให้ข้อมูลแก่ผู้โจมตีอย่างละเอียดพร้อมข้อมูลรายละเอียดเกี่ยวกับผู้ใช้รวมถึงรายชื่อผู้ติดต่อประวัติการโทรการระบุตำแหน่งทางภูมิศาสตร์ข้อความกิจกรรมในปฏิทินและอื่น ๆ

แต่นั่นไม่ใช่ทั้งหมด FinSpy สามารถบันทึกการโทรด้วยเสียงและ VoIP และตัดข้อความด่วน มันมีความสามารถในการดักฟังบริการสื่อสารต่าง ๆ – WhatsApp, WeChat, Viber, Skype, Line, Telegram รวมถึง Signal และ Threema นอกจากข้อความแล้ว FinSpy ยังแยกไฟล์ที่เหยื่อส่งและรับในแอพส่งข้อความรวมถึงข้อมูลเกี่ยวกับกลุ่มและผู้ติดต่อ รายละเอียดเพิ่มเติมเกี่ยวกับ FinSpy มีอยู่ใน นี้ ครับ

ใครบ้างครับที่ควรระวัง FinSpy

การติดเชื้อ FinSpy จะเกิดขึ้นเช่นเดียวกับมัลแวร์ประเภทอื่น ๆ เป็นกรณีส่วนใหญ่ของการคลิกลิงก์ในอีเมลหรือข้อความที่เป็นอันตราย

เจ้าของอุปกรณ์ Android นั้นมักจะอยู่ในเขตความเสี่ยงและหาก gadget ของคุณได้รับการรูทแล้วก็จะช่วยอำนวยความสะดวกในการทำงานของมัลแวร์ อย่างไรก็ตามหากผู้ใช้ไม่มีการเข้าถึงรูท แต่มีการติดตั้งแอป root บนสมาร์ทโฟน (ตามที่เกิดขึ้นเมื่อจำเป็นต้องใช้สิทธิ์ superuser สำหรับการติดตั้งแอพอื่น ๆ ) FinSpy สามารถใช้ช่องโหว่นี้เพื่อรับ root  แม้ว่าสมาร์ทโฟนจะไม่ถูก root และไม่มีการ root แอป แต่สปายแวร์ก็สามารถเข้าถึง root ได้โดยใช้ DirtyCow exploit

สปายแวร์เวอร์ชั่น iOS ต้องใช้การเจลเบรคระบบ หากมีโอกาสที่เจ้าของ iPhone / iPad ได้ทำไปแล้วอุปกรณ์สามารถติดเชื้อได้ในลักษณะเดียวกับแกดเจ็ต Android แต่ถ้าไม่ทำเช่นนั้นผู้โจมตีจะต้องเข้าถึงอุปกรณ์ทางกายภาพเจลด้วยตนเองแล้วติดตั้ง FinSpy

เราจะป้องกัน FinSpy อย่างไร

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ FinSpy และสปายแวร์ที่คล้ายกันคุณต้องปฏิบัติตามแนวทางมาตรฐาน:

  • อย่าติดตามลิงก์ที่น่าสงสัยในอีเมลข้อความโต้ตอบแบบทันทีหรือข้อความตัวอักษร คืออย่าไปคลิกอะไรแปลก ๆ อ่ะครับ
  • อย่าพยายามเข้าถึงรูท (Android) หรือทำการเจลเบรค (iOS) บนอุปกรณ์ที่เข้าถึงข้อมูลสำคัญ คือเข้าใจว่าเจล มันง่าย ทำอะไรได้หลายอย่าง แต่ก็จะไม่ปลอดภัยสำหรับมัลแวร์ อย่าง FinSpy
  • ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งสามารถตรวจจับภัยคุกคามประเภทนี้ เจ้าของ iPhone ควรจำไว้ว่าน่าเสียดายที่ไม่มีโซลูชั่นดังกล่าวสำหรับ iOS (และนี่คือเหตุผล)

ที่มา : https://www.kaspersky.com/blog/finspy-commercial-spyware/27606/

About Author