ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពទើបតែបង្ហាញនូវមេរោគថ្មី Android Spyware កម្រិតខ្ពស់ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនពីចម្ងាយបាន។ មេរោគនេះមានឈ្មោះហៅថា Skygofree ដែលជាមេរោគ Android spyware បង្កើតឡើងជាមួយនឹងគោលដៅក្នុងការឃ្លាំមើល ហើយមេរោគនេះត្រូវគេជឿជាក់ថាឆ្លងទៅកាន់អ្នកប្រើប្រាស់ជាច្រើននៅក្នុងរយៈពេល 4 ឆ្នាំនេះ។
យោងតាមរបាយការណ៍មួយចេញផ្សាយដោយក្រុមហ៊ុន Kaspersky Labs នៅក្នុងប្រទេសរុស្សីបញ្ជាក់ថា ចាប់តាំងពីឆ្នាំ 2014 មក មេរោគ Skygofree នេះធ្វើការបន្ថែមនូវមុខងារថ្មីៗជាច្រើន។ សម្រាប់មុខងារថ្មីៗទាំងនោះមានដុចជាការថតសំឡេងដោយប្រើប្រាស់ Microphone របស់ឧបករណ៍ ការប្រើប្រាស់នូវ Android Accessibility Services ដើម្បីធើ្វការលួចសារចេញពី WhatsApp និងសមត្ថភាពនៃការភ្ជាប់ទៅកាន់ម៉ាស៊ីនដែលឆ្លងមេរោគតាមរយៈ Wi-Fi Networks ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារនោះ។
Skygofree កំពុងតែត្រូវបានចែកចាយតាមរយៈគេហទំព័រក្លែងក្លាយជាច្រើនដែលប្រតិបត្តិតាមរយៈបណ្តាញទូរស័ព្ទចល័តដែលភាគច្រើនត្រូវចុះបញ្ជីដោយអ្នកវាយប្រហារតាំងពីឆ្នាំ 2015 មកម្ល៉េះហើយនេះក៏ជាឆ្នាំដែលយុទ្ធនាការនៃការចែកចាយនេះគឺសកម្មបំផុត។
តើអ្នកណាដែលស្ថិតនៅពីក្រោយមេរោគ Skygofree Spyware នេះ?
ក្រុមអ្នកស្រាវជ្រាវនៅ Kaspersky Lab ជឿជាក់ថា ហេគឃ័រដែលនៅពីក្រោយការបញ្ចេញមេរោគនេះគឺបញ្ចេញសកម្មភាពតាំងពីឆ្នាំ 2014 ហើយមានទីតាំងនៅក្នុងប្រទេសអ៊ីតាលីដែលជាកន្លែងរបស់ក្រុម ‘Hacking Team’ ។
ក្រុមហ៊ុន Kaspersky រកឃើញនូវឧបករណ៍ជាច្រើនផលិតនៅក្នុងប្រទេសអ៊ីតាលីជាមួយនឹងមេរោគ Skygofree ដែលត្រូវគេចាត់ទុកថាមានអនុភាព និងជាមេរោគកម្រិតខ្ពស់មួយដែលមិនធ្លាប់បានឃើញពីមុនមក។ ក្រុមហ៊ុនសុវត្ថិភាពនេះមិនទាន់បញ្ជាក់អំពីឈ្មោះនៃក្រុមហ៊ុនដែលនៅក្រោយការបង្កើតនូវមេរោគនេះនោះទេ ប៉ុន្តែវាអាចជាក្រុមហ៊ុន “Negg” ដែលជាក្រុមហ៊ុនជំនាញក្នុងការអភិវឌ្ឍទៅលើ Hacking Tools នោះ។
Skygofree: Android Spyware Tool ដ៏មានអានុភាព
នៅពេលដែលមេរោគនេះបានតម្លើងរួចហើយនោះ Skygofree ធ្វើការលាក់នូវ Icons និងចាប់ផ្តើមនូវសេវាកម្មរបស់ខ្លួនដែលកម្មវិធីមេរោគមិនអាចសម្លាប់បាននោះទេ។ នៅក្នុងខែតុលាឆ្នាំមុននេះ មេរោគ Skygofree គឺជាប្រភេទ Spyware Tool ដែលអនុញ្ញាតឱ្យអ្នកកវាយប្រហារាធ្វើការគ្រប់គ្រងទៅលើ command and control (C&C) server បាន។
ការគ្រប់គ្រង (C&C) server របស់Skygofree អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការថតរូបភាព និងវីដេអូពីចម្ងាយ ការថតទៅលើការខល និងការផ្ញើរសាររួមទាំងការគ្រប់គ្រងទៅលើទីតាំងភូមិសាស្រ្ត កាលបរិច្ឆេទ និងព័ត៌មានជាច្រើនទៀតដែលរក្សាទុកនៅក្នុងម៉េមូរីនៃឧបករណ៍នេះ។
Skygofree អាចធ្វើការថតទៅលើសំឡេងតាមរយៈ microphone នៅពេលដែលមេរោគនេះឆ្លងចូលទៅក្នុងម៉ាស៊ីនដែលបង្ហាញអំពីទីតាំងជាក់លាក់ និងដំណើរការនូវការវាយប្រហារ man-in-the-middle attacks បានផងដែរ។ វិធីល្អបំផុតក្នុងការការពារខ្លួនពីការក្លាយជាជនរងគ្រោះគឺការជៀសវៀងក្នុងការទាញយកនូវ Apps ពីវេបសាយ App Stores ឬ Links ដែលផ្តល់ដោយសារ SMS ឬអ៊ីម៉ែលនោះ៕