เว็บไซต์ Techcrunch ได้รายงานถึงการตรวจพบมัลแวร์ที่มีชื่อว่า Spyzie ซึ่งเป็นมัลแวร์สำหรับการลอบติดตามตัว (Stalkerware)
ที่แอบฝังตัวอยู่บนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android กว่าห้าแสนเครื่อง และรวมไปถึง iPhone และ iPad ที่ใช้งานระบบปฏิบัติการ iOS
นับหลักพันเครื่อง โดยมัลแวร์ดังกล่าวนั้นจะเปิดช่องให้แฮกเกอร์แอบติดตั้ง, สอดส่อง และสะกดรอยตามเหยื่อได้
ทว่าทางทีมวิจัยจาก Malwarebyte ซึ่งเป็นบริษัทผู้พัฒนาเครื่องมือในการต่อต้านมัลแวร์ชื่อดัง ได้ออกมาให้ความเห็นว่า มัลแวร์ประเภท Stalkerware
นั้นมักถูกเขียนขึ้นมาอย่างต่ำกว่ามาตรฐาน ทำให้สามารถเข้าถึงฐานข้อมูลระบบหลังบ้าน(Back-end Database) ซึ่งบันทึกข้อมูลของทุกคนที่ติดตั้งแอปดังกล่าวอยู่
โดยทาง Malwarebyte ได้กล่าวว่า ผู้ที่ ติดมัลแวร์ ดังกล่าวนั้นไม่ได้มีเพียงแค่เหยื่อเท่านั้น แต่ยังรวมถึงพวกตัวการที่ใช้งานมัลแวร์เพื่อสอดส่องเหยื่ออีกด้วย และจากฐานข้อมูลดังกล่าวนั้นเอง
ทางทีมวิจัยพบว่า มีผู้ที่ใช้ iOS ติดมัลแวร์ดังกล่าวอยู่ประมาณ 4,900 เครื่อง ขณะที่เครื่องที่ใช้งาน Android นั้นมีผู้ตกเป็นเหยื่ออยู่ประมาณ 518,643
โดยอ้างอิงจากจำนวนอีเมล กอรปกับข้อมูลอื่น ๆ ที่ตรวจพบบนฐานข้อมูลของตัวมัลแวร์
สำหรับ มัลแวร์ Spyzie นั้นทาง ทีมวิจัยของทาง Techcrunch ได้กล่าวว่า ตัวมัลแวร์จะแอบแฝงตัวอยู่บนหน้า Home คล้ายคลึงกับ Stalkerware
ตัวอื่น ๆ อย่างเช่น Cocospy และ Spyic โดยจะทำการซ่อนตัวเพื่อไม่ให้เหยื่อเห็นมัลแวร์ตัวดังกล่าว โดยระหว่างที่ตัวมัลแวร์ทำงานนั้น
มัลแวร์จะทำการอัปโหลดข้อมูลต่าง ๆ ไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) อย่างสม่ำเสมอ
นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยข้อมูลอีกว่า มัลแวร์ตัวดังกล่าวนั้นไม่ได้มาจากการที่แฮกเกอร์ทำการแฮกเข้าไปติดตั้ง แต่มักมาจากคู่รักที่รู้รหัสผ่านเข้าเครื่องของฝ่ายตรงข้าม
ทำการแอบติดตั้งไว้เพื่อสอดส่องความเคลื่อนไหวของคู่ตนเอง นอกจากนี้ทางทีมวิจัยยังได้เปิดเผยอีกว่า มัลแวร์ในเวอร์ชัน iOS นั้น ยังมีความสามารถในการใช้รหัสผ่านของ Apple Account
บนเครื่องของเหยื่อ เพื่อขโมยข้อมูลจาก iCloud ได้อีกด้วย
———————————————————————————————————————————————-
ที่มา : antivirus.in.th/news / วันที่เผยแพร่ 12 มีนาคม 2568
Link : https://www.antivirus.in.th/news/21648.html
