สปายแวร์บนมือถือ

Posted on 1Secure-NBTCPosted in รายงานภัยไซเบอร์

สปายแวร์ (Spyware) คือโปรแกรมที่ถูกออกแบบมาเพื่อขโมยข้อมูลต่างๆของผู้ใช้งาน โดยเป้าหมายส่วนใหญ่ของสปายแวร์มักมุ่งไปยัง ประวัติการใช้งานโทรศัพท์ ข้อความ ที่อยู่ รายชื่อผู้ติดต่อ อีเมล รวมถึงภาพถ่าย ซึ่งสปายแวร์โดยทั่วไปมักได้รับการออกแบบสำหรับการเฝ้าติดตามการใช้งานของบุคคลใดบุคคลหนึ่ง หรือการใช้งานที่เกี่ยวข้องกับองค์กร ทั้งนี้ขึ้นอยู่กับวิธีการที่จะใช้สปายแวร์ที่กำหนดเป้าหมาย ซึ่งไม่จำเป็นเสมอไปที่ผู้ลักลอบติดตั้งโปรแกรมประเภทนี้จะเป็นผู้มีจุดประสงค์ร้ายทั้งหมด เนื่องจากมีความเป็นไปได้ว่าโปรแกรมประเภทนี้ถูกติดตั้งโดยผู้ที่เป็นผู้ปกครองซึ่งมีความหวังดีต่อผู้ใช้งาน เช่น ผู้ปกครองติดตั้งโปรแกรมการตรวจสอบสถานที่การใช้งานบนโทรศัพท์มือถือของลูกที่อยู่ในการดูแล

statusSpy

ภาพประกอบจาก : http://usa.kaspersky.com/

สปายแวร์มีเทคนิคที่หลากหลายเพื่อที่จะขโมยหรือได้มาซึ่งข้อมูลที่จัดเก็บในมือถือนั้นๆ ตัวอย่างเช่นซอฟต์แวร์ที่เป็นอันตรายบนโทรศัพท์มือถือสามารถอ่านข้อมูลส่วนตัวบนอุปกรณ์ได้ เช่น ข้อความตัวอักษรหรือภาพถ่ายที่จัดเก็บไว้ในเครื่อง นอกจากนี้ ซอฟต์แวร์ที่เป็นอันตรายยังสามารถเปิดทำงานเซนเซอร์ของโทรศัพท์ เช่น ไมโครโฟน กล้อง หรือ GPS เพื่อค้นหาพิกัดตำแหน่งของโทรศัพท์ หรือเพื่อตรวจสอบสภาพโดยรอบ หรือแม้แต่เปลี่ยนโทรศัพท์ให้เป็นอุปกรณ์ดักฟัง

รัฐบาลของบางประเทศนำเทคนิคนี้มาใช้เพื่อสืบความลับของผู้คนผ่านทางโทรศัพท์ และทำให้ผู้คนวิตกกังวลเมื่อต้องสนทนากันในเรื่องที่เป็นความลับและมีโทรศัพท์อยู่ในห้อง บางคนตอบสนองเรื่องนี้ ด้วยการวางโทรศัพท์ไว้อีกห้องหนึ่ง เมื่อต้องสนทนาในเรื่องที่เป็นความลับ หรือด้วยการปิดเครื่องโทรศัพท์ บ่อยครั้งที่ทางรัฐบาลเองก็ห้ามไม่ให้ผู้คน หรือแม้แต่เจ้าหน้าที่รัฐบาล นำโทรศัพท์มือถือส่วนตัวเข้าไปในอาคารหรือสถานที่ที่มีข้อมูลสำคัญหรือความลับ โดยส่วนใหญ่ก็เนื่องจากความกังวลว่าโทรศัพท์อาจติดซอฟต์แวร์ที่เป็นอันตรายที่ทำให้สามารถบันทึกเสียงการสนทนาได้

spyware-2

ภาพประกอบจาก : http://www.vpnfaqs.com/

ความกังวลอีกอย่างหนึ่งคือ ซอฟต์แวร์ที่เป็นอันตรายอาจทำให้โทรศัพท์ดูเหมือนปิดเครื่องแล้วตามหลักการ ในขณะที่ยังคงเปิดเครื่องไว้อยู่อย่างลับๆ และแสดงเป็นหน้าจอดำ ดังนั้นผู้ใช้จึงเข้าใจผิดคิดว่าได้ปิดเครื่องไปแล้ว ความกังวลในเรื่องนี้ทำให้ผู้ใช้บางรายถึงกับถอดแบตเตอรีออกจากโทรศัพท์ของพวกเขา เมื่อต้องสนทนากันในเรื่องที่เป็นความลับ

ดังที่เราได้อธิบายไว้ข้างต้น การป้องกันไว้ก่อนด้วยการปิดเครื่องโทรศัพท์อาจทำให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือผิดสังเกตได้ อย่างเช่น ถ้าคน 10 คนเดินทางไปที่อาคารเดียวกัน แล้วปิดเครื่องโทรศัพท์ของพวกเขาทั้งหมดในเวลาเดียวกัน ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ หรือคนอื่นที่ตรวจสอบรายการบันทึกของเครือข่ายโทรศัพท์มือถือก็อาจสรุปได้ว่าทั้ง 10 คนนั้นอยู่ในการประชุมเดียวกัน และการประชุมนั้นเป็นความลับ กรณีนี้จะตรวจหาได้ยากกว่า ถ้าผู้เข้าร่วมการประชุมวางโทรศัพท์ไว้ที่บ้านหรือที่สำนักงานแทนที่จะพกไป

virus-detected

ภาพประกอบจาก : http://www.abcom.com.au/

การป้องกันสปายแวร์ที่ดีที่สุดก็คือการสร้างความตระหนักให้กับผู้ใช้งานมือถือ ไม่เผลอลืมโทรศัพท์ทิ้งไว้ในที่ๆไม่ปลอดภัย หรือมีการยืมให้หรือคนอื่นยืมโทรศัพท์ใช้งาน นอกจากนี้ก็ไม่ควรคลิกบนลิงค์ที่ไม่รู้จัก หรือดาวน์โหลดโปรแกรมที่ไม่ได้ผ่านการตรวจสอบแหล่งที่มาก่อน และสุดท้ายก็ควรมีการอัพเดทซอฟต์แวร์หรือระบบ OS เป็นประจำและควรมีการติดตั้งโปรแกรมป้องกันไวรัสเพื่อใช้สำหรับสแกนหาช่องโหว่หรือมัลแวร์ใหม่ๆที่จะเข้ามาในเครื่องมือถือของผู้ใช้งาน

Leave a Reply

Your email address will not be published. Required fields are marked *