แคสเปอร์สกี้แลป เผยโปรแกรมวายร้ายที่มุ่งโจมตีอุปกรณ์สื่อสารพกพาไร้สายเติบโตแบบเท่าตัว เตือนระวัง SMS Trojan
แคสเปอร์สกี้แลป เผยโปรแกรมวายร้ายที่มุ่งโจมตีอุปกรณ์สื่อสารพกพาไร้สายเติบโตแบบเท่าตัว เตือนระวัง SMS Trojan
แคสเปอร์สกี้แลป ชี้ปริมาณโปรแกรมวายร้ายที่มีเป้าหมายที่อุปกรณ์สื่อสารพกพาไร้สายได้เพิ่มจำนวนขึ้นเป็นเท่าตัวช่วงระหว่างสิงหาคม2009 ถึงธันวาคม2010 ในปี 2010 ได้ตรวจพบภัยคุกคามอุปกรณ์สื่อสารพกพาไร้สายมากกว่า 65% สูงกว่าปีก่อนหน้านั้น และรายการแยกย่อยอีกมากกว่า 1,000 รายการจาก 153 กลุ่มที่มุ่งเป้าเฉพาะอุปกรณ์สื่อสารเท่านั้นที่ได้รับการรวบรวมลงเพิ่มในฐานข้อมูลของแคสเปอร์สกี้แลปเมื่อสิ้นสุดปี2010
ตามที่เดนิส มาสเลนิคอฟ นักวิเคราะห์มัลแวร์ระดับอาวุโส แคสเปอร์สกี้แลปและผู้แต่งบทความ Mobile Malware Evolution: An Overview, Patr4 “รายการแพลตฟอร์มที่ตกเป็นเป้าหมายสำคัญของโปรแกรมไม่พึงประสงค์นั้นขยายตัวอย่างน่าตกใจในปี2010”
ความที่แพลตฟอร์มแอนดรอยด์นั้นกำลังไต่ระดับความนิยมสูงขึ้ยเรื่อยๆ จึงเป็นที่แน่นอนว่าย่อมตกเป็นเป้าความสนใจของบรรดาอาชญากรไซเบอร์อย่างหลีกเลี่ยงไม่ได้ ในเดือนสิงหาคม2010 ตรวจพบโปรแกรมคุกคามแอนดรอยด์ และตั้งแต่นั้นเป็นต้นมา จำนวนก็เพิ่มขึ้นถึง 15 โปรแกรมจาก 7 กลุ่มด้วยกัน นอกจากนี้ Apple's iPhone OS ก็มิได้ตกสำรวจจากเป้าหมายภัยไซเบอร์ แต่ยังตีวงจำกัดอยู่เฉพาะเครื่องที่ jailbreak เพื่อลงเกมส์หรือซอฟท์แวร์ที่ไม่ได้มาจากค่าย Apple เท่านั้น
และแพลตฟอร์ม Java 2 Micro Edition (J2ME) ที่ใช้กันแพร่หลายบนอุปกรณ์สื่อสารมากมายก็ไม่ได้ลดความนิยมในหมู่อาชญากรไซเบอร์ลงแต่อย่างใด ซึ่งก็หมายความว่า ไม่ว่าจะเป็นสมาร์ทโฟนหรือโทรศัพท์พกพาธรรมดาทั่วไปต่างก็เสี่ยงต่อการเป็นนเหยื่อโจรกรรมติดเชื้อระบาดได้เท่าเทียมกัน แพลตฟอร์มที่เป็นที่จับจ้องของอาชญากรไซเบอร์รวมถึง Symbian และ Python เป็นที่สองและสามตามลำดับ
เดนิส มาสเลนิคอฟ กล่าวเตือนไว้น่าสนใจว่า “วิธีที่ง่ายและได้ผลที่สุดที่โจรไซเบอร์ใช้ทำเงินก็ยังคงเป็น SMS Trojan ด้วยเหตุผลง่ายๆ คือ อุปกรณ์สื่อสารไร้สายประเภทใดก็ตาม ไม่ว่าสมาร์ทหรือเบสิคโฟน ต่างก็มีคอนเนคชั่นต่อตรงไปยังแหล่งเงินของผู้เป็นเจ้าของทั้งสิ้น และ ‘คอนเนคชั่นต่อสายตรง’ แบบนี้ที่อาชญากรไซเบอร์ใช้เป็นช่องทางเงินกันอย่างขยันขันแข็ง”
ตั้งแต่ปี2010 เป็นต้นไป เราจะต้องผจญกับกลเม็ดหาเงินผิดกฎหมายใหม่ๆ นอกเหนือจากรูปแบบเดิมที่ใช้การส่งข้อความแบบเสียค่าธรรมเนียม (fee-based) ที่คนเขียนไวรัสพึ่งพาเป็นเล่ห์กลกินขาดการหาเงินตามแพลตฟอร์มต่างๆ มานาน ที่เราจะได้เห็นมีเช่น การผลักโยง (redirect) โมบายล์อินเตอร์เน็ตแบงกิ้งไปยังฟิชชิ่งไซต์ เพื่อฉกพาสเวิร์ดที่ธนาคารส่งไปที่เครื่องโทรศัพท์
ภัยคุกคามประเภทนี้มีแต่จะซับซ้อนยิ่งขึ้น รวมทั้งการปรากฎตัวของ โมบายล์บอท (mobile bot) และซอฟท์แวร์ที่ควบคุมจากระยะไกลต่างๆ เดนิสตีความการปรากฎตัวนี้ว่า “เป็นการยกระดับภัยคุกคามทางโมบายล์อย่างสิ้นเชิง”
แคสเปอร์สกี้แลปทำนายว่าจะมีการพบช่องโหว่ของโมบายล์แพลตฟอร์มอีกมาก รวมทั้งภัยคุกคามโจมตีแอนดรอยด์จะเพิ่มจำนวนขึ้น พร้อมๆ กับที่วายร้ายจะยังคงใช้หมายเลขสั้นๆ เข้าล่อยูสเซอร์บนโทรศัพท์อยู่ต่อไป