Kaspersky Lab သည် Android နှင့် iOS လည်ပတ်သည့် မိုဘိုင်းလ်စက်ပစ္စည်းများကို ကူးစက်စေသည့် FinSpy malware ဗားရှင်းအသစ် ပေါ်ပေါက်လာကြောင်း သတိပေးထားသည်။
FinSpy သည် စမတ်ဖုန်း သို့မဟုတ် တက်ဘလက်တွင် အသုံးပြုသူ လုပ်ဆောင်ချက်များကို စောင့်ကြည့်နိုင်သည့် ဘက်စုံသုံးသူလျှိုဖြစ်သည်။ Malware သည် သုံးစွဲသူဒေတာအမျိုးအစားအမျိုးမျိုး- အဆက်အသွယ်များ၊ အီးမေးလ်များ၊ SMS မက်ဆေ့ချ်များ၊ ပြက္ခဒိန်ထည့်သွင်းမှုများ၊ GPS တည်နေရာ၊ ဓာတ်ပုံများ၊ သိမ်းဆည်းထားသောဖိုင်များ၊ အသံခေါ်ဆိုမှုမှတ်တမ်းများ စသည်တို့ကို စုဆောင်းနိုင်သည်။
FinSpy ၏ဗားရှင်းအသစ်သည် Telegram၊ WhatsApp၊ Signal နှင့် Threema ကဲ့သို့သော လုံခြုံသော instant messenger များတွင် ပုံမှန်နှင့် လျှို့ဝှက်ချက်တင်များကို “ဖတ်” နိုင်သည်။ iOS အတွက် FinSpy ပြုပြင်မွမ်းမံမှုသည် jailbreak ၏ခြေရာများကို ဖုံးကွယ်နိုင်ပြီး Android ဗားရှင်းတွင် စူပါအသုံးပြုသူအခွင့်အရေးများရရှိနိုင်ပြီး စက်ပေါ်ရှိ လုပ်ဆောင်ချက်အားလုံးကို လုပ်ဆောင်ပိုင်ခွင့်ပေးသည့် exploit တစ်ခုပါရှိသည်။
သို့ရာတွင်၊ တိုက်ခိုက်သူများသည် သားကောင်၏စက်ပစ္စည်းသို့ ကိုယ်ထိလက်ရောက်ဝင်ရောက်ခွင့်ရရှိမှသာ FinSpy spyware မှ ကူးစက်နိုင်သည်ကို သတိပြုသင့်သည်။ သို့သော် စက်ပစ္စည်းသည် Jailbreak ပျက်သွားပါက သို့မဟုတ် ခေတ်မမီတော့သော Android ဗားရှင်းကို အသုံးပြုနေပါက ရာဇ၀တ်ကောင်များသည် SMS၊ အီးမေးလ် သို့မဟုတ် တွန်းအားပေးအကြောင်းကြားချက်မှတစ်ဆင့် ၎င်းကို ကူးစက်နိုင်သည်။
“FinSpy ကို ပစ်မှတ်ထား သူလျှိုလုပ်ရန်အတွက် မကြာခဏ အသုံးပြုလေ့ရှိသည်၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းကို စမတ်ဖုန်း သို့မဟုတ် တက်ဘလက်တွင် အပြည့်အဝအသုံးချပြီးသည်နှင့်၊ တိုက်ခိုက်သူသည် စက်၏လည်ပတ်မှုကို စောင့်ကြည့်ရန်အတွက် အကန့်အသတ်မရှိနီးပါး ဖြစ်နိုင်ချေရှိသည်” ဟု Kaspersky Lab က မှတ်ချက်ပြုသည်။
source: 3dnews.ru