มัลแวร์มีเป้าหมายการโจมตีสมาร์ทโฟนเพิ่มมากขึ้นเรื่อยๆ เพื่อจะเข้าถึงอุปกรณ์และข้อมูลพร้อมทั้งสร้างช่องทางควบคุมไปยังแฮกเกอร์คนที่ปล่อยมัลแวร์นั้นๆ มัลแวร์จะเจาะเข้าระบบมือถือที่มีช่องโหว่ทำให้สามารถควบคุมเครื่องได้ เมื่อได้สิทธิแอ็ดมินหรือรูทก็สามารถทำอะไรหลายๆอย่างในเครื่องนั้นได้ เช่น ส่งอีเมล์หรือข้อความ ส่งให้โทรออก เข้าถึงข้อมูลที่สำคัญในเครื่องเช่น บัญชีผู้ติดต่อ รูปภาพ และอื่นๆ การตรวจจับมัลแวร์บนมือถือส่วนใหญ่จะทำได้ยาก การแพร่กระจายตัวเองอาจจะทำในลักษณะการส่ง SMS หรืออีเมล์ไปยังเครื่องอื่นๆที่มีช่องโหว่เหมือนกัน ตัวอย่างของมัลแวร์ที่ค้นพบแล้วเช่น Iphone SMS ที่โจมตี iPhone และ iPad ส่วน DreamDroid เป็นมัลแวร์ที่โจมตีเครื่อง Android และ Zitmo ซึ่งเป็น ZeuS ที่กลายพันธุ์ ที่มีเป้าหมายการโจมตี Blackberry และ CommWarrior และ Sexy Space เป็นมัลแวร์ที่โจมตีระบบ Symbian เป็นต้น ไม่เพียงแต่เครื่องคอมพิวเตอร์เท่านั้น โทรศัพท์มือถือ smart phone ก็สามารถถูกโจมตีได้เช่นกันโดยส่วนใหญ่แล้ว โทรศัพท์มือถือที่เป็น smart phone นั้นตกเป็นเป้าหมายหลักในการโจมตีที่หวังผลทางการเงินและล้วงข้อมูลความลับ มัลแวร์ประเภทหนึ่งซึ่งมีอันตรายอย่างยิ่ง คือ Trojan โทรจัน (Trojan) […]

บ็อตเน็ต (Botnet) ย่อมาจาก RoBot Network เป็นโปรแกรมที่ถูกติดตั้งบนมือถือ ซึ่งจะทำให้มือถือที่ติดนั้นเป็นลูกข่ายของเจ้าของบ็อตเน็ตในการโจมตีระบบอื่นหรือเครื่องอื่นต่อไป การแพร่กระจายของบ็อตเน็ตเริ่มมีมากขึ้นบนมือถือโดยเฉพาะระบบแอนดรอยด์ที่อาจจะยังไม่มีการป้องกันที่ดีเท่ากับ iOS หรือ วินโดวส์โฟน บ็อตเน็ต เป็นการโจมตีให้เกิดความเสียหายกับระบบมือถือผ่านอินเตอร์เน็ต โดยมีขั้นตอนคร่าวๆคือ อันดับแรก ผู้โจมตีจะส่งมัลแวร์เข้าไปฝังตัวในมือถือของผู้ใช้งาน โดยการส่งนั้นอาจเป็นแบบการหลอกล่อให้ผู้ใช้คลิกลิงค์ต่างๆแล้วก็จะมีการดาวน์โหลดมัลแวร์มาติดตั้งในมือถือของผู้ใช้ โดยที่ผู้ใช้ไม่รู้ตัว บ็อตเน็ตต้องการที่จะมีเครื่องลูกข่ายจำนวนมากๆแล้ว เมื่อได้เครื่องลูกข่ายจำนวนมากแล้วผู้โจมตีสามารถสั่งให้เครื่องของผู้ใช้งานที่ติดมัลแวร์ที่ส่งออกไปนั้น โจมตีเครื่องใดเครื่องหนึ่งทีเป็นเป้าหมาย ผลที่ตามมาคือหากเครื่องเป้าหมายนั้นมีความเร็วอินเตอร์เน็ตต่ำ อินเตอร์เน็ตจะใช้งานไม่ได้ เพราะโดนส่งข้อมูลจำนวนมากเข้ามา การโจมตีลักษณะเช่นนี้บางทีก็เรียกว่า DDOS (Distributed Denial of Service)   จุดเริ่มต้นของบ็อตเน็ตเริ่มต้นจากแฮกเกอร์พัฒนามัลแวร์เพื่อติดตั้งในเครื่องมือถือของเหยื่อก่อน เทคนิคการแพร่กระจายมีหลากหลายวิธี โดยส่วนใหญ่แล้วเครื่องที่ติดจะเป็นเครื่องที่มีช่องโหว่หรือไม่ได้อัพเดทแพทช์ เช่น การไม่อัพเดทแอนดรอยด์หรือ IOS ให้เป็นเวอร์ชันล่าสุด เพราะว่าแพทช์คือสิ่งที่ซอฟต์แวร์ที่ใช้สำหรับปิดช่องโหว่ต่างๆที่มีการค้นพบก่อนหน้า ไม่ใช่แค่การเพิ่มฟังก์ชันใหม่อย่างเดียว อย่างที่หลายคนเข้าใจ หากไม่สามารถอัพเดทซอฟต์แวร์ก็ควรต้องติดตั้งไฟร์วอลล์เพื่อปิดช่องโหว่นั้น อย่างไรก็ตามหากแฮกเกอร์หรือมัลแวร์สามารถเจาะทะลุผ่านไฟร์วอลล์ได้ก็จะสามารถเจาะช่องโหว่ของซอฟต์แวร์นั้นได้อยู่ดี ภาพจาก : cybersuriya.blogspot.com หลังจากที่เครื่องของเหยื่อติดมัลแวร์ไปแล้ว เครื่องนั้นจะเรียกว่าซอมบี้ (zombie) หรือเป็นสมุนที่คอยรับใช้นายซึ่งก็คือแฮกเกอร์ที่ปล่อยมัลแวร์ตัวนั้นนั่นเอง จากนั้นแฮกเกอร์ก็จะเพิ่มปริมาณซอมบี้ไปเรื่อยๆ โดยการทำให้ติดมัลแวร์จำนวนมากขึ้นไปเรื่อยๆ ด้วยการแพร่กระจายไปในเครื่องที่มีช่องโหว่ ท้ายที่สุดแฮกเกอร์ที่เป็นเจ้าของระบบ จะมีซอมบี้ในการควบคุมจำนวนมากหรือบางข่ายก็มีเป็นล้านเครื่องก็มี หลังจากนั้นแฮกเกอร์ก็สามารถสั่งให้ซอมบี้ทำอะไรก็ได้ […]

สปายแวร์ (Spyware) คือโปรแกรมที่ถูกออกแบบมาเพื่อขโมยข้อมูลต่างๆของผู้ใช้งาน โดยเป้าหมายส่วนใหญ่ของสปายแวร์มักมุ่งไปยัง ประวัติการใช้งานโทรศัพท์ ข้อความ ที่อยู่ รายชื่อผู้ติดต่อ อีเมล รวมถึงภาพถ่าย ซึ่งสปายแวร์โดยทั่วไปมักได้รับการออกแบบสำหรับการเฝ้าติดตามการใช้งานของบุคคลใดบุคคลหนึ่ง หรือการใช้งานที่เกี่ยวข้องกับองค์กร ทั้งนี้ขึ้นอยู่กับวิธีการที่จะใช้สปายแวร์ที่กำหนดเป้าหมาย ซึ่งไม่จำเป็นเสมอไปที่ผู้ลักลอบติดตั้งโปรแกรมประเภทนี้จะเป็นผู้มีจุดประสงค์ร้ายทั้งหมด เนื่องจากมีความเป็นไปได้ว่าโปรแกรมประเภทนี้ถูกติดตั้งโดยผู้ที่เป็นผู้ปกครองซึ่งมีความหวังดีต่อผู้ใช้งาน เช่น ผู้ปกครองติดตั้งโปรแกรมการตรวจสอบสถานที่การใช้งานบนโทรศัพท์มือถือของลูกที่อยู่ในการดูแล ภาพประกอบจาก : http://usa.kaspersky.com/ สปายแวร์มีเทคนิคที่หลากหลายเพื่อที่จะขโมยหรือได้มาซึ่งข้อมูลที่จัดเก็บในมือถือนั้นๆ ตัวอย่างเช่นซอฟต์แวร์ที่เป็นอันตรายบนโทรศัพท์มือถือสามารถอ่านข้อมูลส่วนตัวบนอุปกรณ์ได้ เช่น ข้อความตัวอักษรหรือภาพถ่ายที่จัดเก็บไว้ในเครื่อง นอกจากนี้ ซอฟต์แวร์ที่เป็นอันตรายยังสามารถเปิดทำงานเซนเซอร์ของโทรศัพท์ เช่น ไมโครโฟน กล้อง หรือ GPS เพื่อค้นหาพิกัดตำแหน่งของโทรศัพท์ หรือเพื่อตรวจสอบสภาพโดยรอบ หรือแม้แต่เปลี่ยนโทรศัพท์ให้เป็นอุปกรณ์ดักฟัง รัฐบาลของบางประเทศนำเทคนิคนี้มาใช้เพื่อสืบความลับของผู้คนผ่านทางโทรศัพท์ และทำให้ผู้คนวิตกกังวลเมื่อต้องสนทนากันในเรื่องที่เป็นความลับและมีโทรศัพท์อยู่ในห้อง บางคนตอบสนองเรื่องนี้ ด้วยการวางโทรศัพท์ไว้อีกห้องหนึ่ง เมื่อต้องสนทนาในเรื่องที่เป็นความลับ หรือด้วยการปิดเครื่องโทรศัพท์ บ่อยครั้งที่ทางรัฐบาลเองก็ห้ามไม่ให้ผู้คน หรือแม้แต่เจ้าหน้าที่รัฐบาล นำโทรศัพท์มือถือส่วนตัวเข้าไปในอาคารหรือสถานที่ที่มีข้อมูลสำคัญหรือความลับ โดยส่วนใหญ่ก็เนื่องจากความกังวลว่าโทรศัพท์อาจติดซอฟต์แวร์ที่เป็นอันตรายที่ทำให้สามารถบันทึกเสียงการสนทนาได้ ภาพประกอบจาก : http://www.vpnfaqs.com/ ความกังวลอีกอย่างหนึ่งคือ ซอฟต์แวร์ที่เป็นอันตรายอาจทำให้โทรศัพท์ดูเหมือนปิดเครื่องแล้วตามหลักการ ในขณะที่ยังคงเปิดเครื่องไว้อยู่อย่างลับๆ และแสดงเป็นหน้าจอดำ ดังนั้นผู้ใช้จึงเข้าใจผิดคิดว่าได้ปิดเครื่องไปแล้ว ความกังวลในเรื่องนี้ทำให้ผู้ใช้บางรายถึงกับถอดแบตเตอรีออกจากโทรศัพท์ของพวกเขา เมื่อต้องสนทนากันในเรื่องที่เป็นความลับ ดังที่เราได้อธิบายไว้ข้างต้น การป้องกันไว้ก่อนด้วยการปิดเครื่องโทรศัพท์อาจทำให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือผิดสังเกตได้ อย่างเช่น […]