บริษัท NetQin Mobile ออกแถลงการณ์พบ 2 โปรแกรมสอดแนมหรือสปายแวร์ตัวใหม่บนสมาร์ทโฟนแอนดรอยด์ (Android) สปายแวร์ทั้ง 2 มาในชื่อ "SW.SecurePhone" และ "SW.Qieting" มีผลให้ข้อมูลส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยงถูกโจรกรรมและดัดแปลง ซึ่งอาจนำไปสู่ผลร้ายยิ่งขึ้นในอนาคต
รายงานระบุว่า SW.SecurePhone คือแอปพลิเคชันที่ไม่มีสัญลักษณ์หรือไอคอนใดๆ และทำงานต่อเนื่องอยู่ในส่วนฉากหลังหรือ background การศึกษาพบว่าสปายแวร์ตัวนี้จะดักจับข้อมูลจากกล่องข้อความสั้นหรือ text messages ประวัติการโทรฯหรือ call log รวมถึงภาพถ่ายนานาชนิด แล้วส่งขึ้นไปบนเซิร์ฟเวอร์ระยะไกล ที่สำคัญ SW.SecurePhone ยังสามารถรู้ตำแหน่งโทรศัพท์เคลื่อนที่ และบันทึกเสียงรอบอุปกรณ์โดยอัตโนมัติได้
ขณะที่ SW.Qieting รายงานระบุว่าจะเป็นแอปพลิเคชันที่สามารถส่งต่อหรือฟอร์เวิร์ดข้อความไปยังโทรศัพท์มือถือที่ถูกใช้เป็นเครื่องมือในการตรวจจับอยู่
รายงานย้ำว่าทั้ง 2 สปายแวร์นี้เริ่มแพร่กระจายเป็นวงกว้างในสหรัฐฯผ่านเครือข่ายอินเทอร์เน็ต โดยความน่าเป็นห่วงนั้นอยู่ที่การไม่มีไอคอนซึ่งเป็นสัญลักษณ์ที่ผู้ใช้ส่วนใหญ่ยึดเป็นหลักยืนยันการมีอยู่ของแอปพลิเคชัน เมื่อทั้ง 2 สปายแวร์ไม่มีไอคอนแสดงไว้ ผู้ใช้ส่วนใหญ่จึงไม่มีโอกาสรู้ว่าเครื่องที่ตัวเองกำลังใช้มีสปายแวร์นี้แฝงอยู่หรือไม่
รายงานไม่ระบุวิธีการแพร่กระจายของสปายแวร์ทั้ง 2 ตัวนี้ แต่อ้างถึงคำแนะนำ 4 ข้อจากบริษัท NetQin ที่ให้ความรู้ผู้บริโภคถึงวิธีการป้องกันเบื้องต้นเพื่อไม่ให้โทรศัพท์มือถือของตัวเองถูกติดตั้งสปายแวร์แฝงไว้ภายใน ได้แก่ 1 ควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้ โดยควรตรวจสอบบทความทดลองใช้งาน (review) คะแนนที่ได้ (rating) และข้อมูลนักพัฒนา ก่อนจะลงมือดาวน์โหลดแอปพลิเคชันใดๆ
2 ควรศึกษารายละเอียดการขออนุญาตในแอปพลิเคชันให้ดี โดยเลือกดาวน์โหลดเฉพาะแอปพลิเคชันที่ไม่ร้องขอสิ่งที่นอกเหนือจากบริการที่ให้ 3 ควรติดตามและระวังค่าบริการที่ผิดปกติในบิลโทรศัพท์เคลื่อนที่ เนื่องจากอาจเป็นสัญญาณที่ชี้ว่าโทรศัพท์เครื่องนี้อาจติดเชื้อสปายแวร์ตัวร้ายเรียบร้อยแล้ว และ 4 คือการติดตั้งแอปพลิเคชันรักษาความปลอดภัยเพื่อปกป้องโทรศัพท์ตลอดเวลา
การพบโปรแกรมสอดแนมใหม่บนโทรศัพท์มือถือแอนดรอยด์เพิ่มขึ้นถือเป็นเรื่องที่หลายคนคาดหมายไว้แล้ว เนื่องจากความแพร่หลายของแอนดรอยด์ทำให้ผู้ประสงค์ร้ายพุ่งเป้าแอนดรอยด์ในฐานะเค้กก้อนโต ซึ่งคุ้มค่าแก่การลงทุนสร้างโปรแกรมร้ายขึ้นมาโจมตีกลุ่มคนวงกว้าง
ขอขอบคุณ ASTV ผู้จัดการ
ที่มา http://www.manager.co.th/cyberbiz/ViewNews.aspx?NewsID=9540000026749