มือถือ Android กว่า 500,000 เครื่อง และ iPhone เฉียด 5,000 เครื่อง ถูกมัลแวร์ Spyzie แอบติดตาม

เว็บไซต์ Techcrunch ได้รายงานถึงการตรวจพบมัลแวร์ที่มีชื่อว่า Spyzie ซึ่งเป็นมัลแวร์สำหรับการลอบติดตามตัว (Stalkerware) ที่แอบฝังตัวอยู่บนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android กว่าห้าแสนเครื่อง และรวมไปถึง iPhone และ iPad ที่ใช้งานระบบปฏิบัติการ iOS นับหลักพันเครื่อง โดยมัลแวร์ดังกล่าวนั้นจะเปิดช่องให้แฮกเกอร์แอบติดตั้ง, สอดส่อง และสะกดรอยตามเหยื่อได้ 

ทว่าทางทีมวิจัยจาก Malwarebyte ซึ่งเป็นบริษัทผู้พัฒนาเครื่องมือในการต่อต้านมัลแวร์ชื่อดัง ได้ออกมาให้ความเห็นว่า มัลแวร์ประเภท Stalkerware นั้นมักถูกเขียนขึ้นมาอย่างต่ำกว่ามาตรฐาน ทำให้สามารถเข้าถึงฐานข้อมูลระบบหลังบ้าน(Back-end Database) ซึ่งบันทึกข้อมูลของทุกคนที่ติดตั้งแอปดังกล่าวอยู่ โดยทาง Malwarebyte ได้กล่าวว่า ผู้ที่ติดมัลแวร์ดังกล่าวนั้นไม่ได้มีเพียงแค่เหยื่อเท่านั้น แต่ยังรวมถึงพวกตัวการที่ใช้งานมัลแวร์เพื่อสอดส่องเหยื่ออีกด้วย และจากฐานข้อมูลดังกล่าวนั้นเอง ทางทีมวิจัยพบว่า มีผู้ที่ใช้ iOS ติดมัลแวร์ดังกล่าวอยู่ประมาณ 4,900 เครื่อง ขณะที่เครื่องที่ใช้งาน Android นั้นมีผู้ตกเป็นเหยื่ออยู่ประมาณ 518,643 โดยอ้างอิงจากจำนวนอีเมล กอรปกับข้อมูลอื่น ๆ ที่ตรวจพบบนฐานข้อมูลของตัวมัลแวร์

สำหรับมัลแวร์ Spyzie นั้นทางทีมวิจัยของทาง Techcrunch ได้กล่าวว่า ตัวมัลแวร์จะแอบแฝงตัวอยู่บนหน้า Home คล้ายคลึงกับ Stalkerware ตัวอื่น ๆ อย่างเช่น Cocospy และ Spyic โดยจะทำการซ่อนตัวเพื่อไม่ให้เหยื่อเห็นมัลแวร์ตัวดังกล่าว โดยระหว่างที่ตัวมัลแวร์ทำงานนั้น มัลแวร์จะทำการอัปโหลดข้อมูลต่าง ๆ ไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) อย่างสม่ำเสมอ

นอกจากนั้น ทางทีมวิจัยยังได้เปิดเผยข้อมูลอีกว่า มัลแวร์ตัวดังกล่าวนั้นไม่ได้มาจากการที่แฮกเกอร์ทำการแฮกเข้าไปติดตั้ง แต่มักมาจากคู่รักที่รู้รหัสผ่านเข้าเครื่องของฝ่ายตรงข้าม ทำการแอบติดตั้งไว้เพื่อสอดส่องความเคลื่อนไหวของคู่ตนเอง นอกจากนี้ทางทีมวิจัยยังได้เปิดเผยอีกว่า มัลแวร์ในเวอร์ชัน iOS นั้น ยังมีความสามารถในการใช้รหัสผ่านของ Apple Account บนเครื่องของเหยื่อ เพื่อขโมยข้อมูลจาก iCloud ได้อีกด้วย