Kaspersky ได้ค้นพบสปายแวร์ใหม่ที่ผู้โจมตีสามารถติดตั้งอย่างลับๆ บน iPhone ที่ไม่ได้ใช้ iOS เวอร์ชันล่าสุด
มัลแวร์ถูกค้นพบเมื่อบริษัทสงสัยว่ามีบางอย่างผิดปกติเกี่ยวกับกิจกรรมที่มาจาก iPhone หลายเครื่องที่พนักงานเป็นเจ้าของ ไม่สามารถตรวจสอบ iPhone จากภายในได้ ดังนั้น Kaspersky จึงสร้างการสำรองข้อมูลแบบออฟไลน์ของอุปกรณ์ที่พวกเขาคิดว่าติดไวรัสและพบหลักฐานการประนีประนอม
ดูเหมือนว่าจะเป็นการรณรงค์ที่กำหนดเป้าหมายต่อต้านเจ้าของ iPhone บริษัทรักษาความปลอดภัยในโลกไซเบอร์เรียกมันว่า”Operation Triangulation”
มันทำงานอย่างไร
อาชญากรไซเบอร์ส่ง iMessage ที่มองไม่เห็นไปยังผู้ใช้ iPhone พร้อมไฟล์แนบที่เป็นอันตราย ไม่จำเป็นต้องให้ผู้ใช้ iPhone ดำเนินการใดๆ และเพียงลำพังก็เพียงพอแล้วที่จะใช้ประโยชน์จากช่องโหว่ใน iOS เพื่อรันโค้ดและติดตั้งสปายแวร์ จากนั้นโทรศัพท์จะได้รับคำแนะนำเพิ่มเติมจากศูนย์คำสั่งและศูนย์ควบคุม รวมถึงคำแนะนำที่ให้สิทธิ์แก่มัลแวร์มากขึ้น ทำให้สามารถสร้างความหายนะได้มากขึ้น
รหัสนี้เข้าถึง iPhone ได้อย่างไม่จำกัดและเรียกใช้ชุดคำสั่งเพื่อรวบรวมเป็นส่วนตัว ข้อมูลผู้ใช้ เช่น การบันทึกไมโครโฟน รูปภาพจากโปรแกรมส่งข้อความด่วน และตำแหน่งทางภูมิศาสตร์
ข้อความต้นฉบับจะถูกลบและช่องโหว่ในไฟล์แนบก็เช่นกัน ดังนั้นผู้ที่ตกเป็นเหยื่อส่วนใหญ่จะไม่มีทางรู้ว่าโทรศัพท์ของตนติดไวรัส
ไม่มีวิธีง่ายๆ ในการลบสปายแวร์
สิ่งหนึ่งที่ชี้ให้เห็นถึงการมีอยู่ของสปายแวร์คือการไม่สามารถอัปเดต iOS ได้ เนื่องจากการอัปเดต iOS ถูกบล็อก จึงเป็นไปไม่ได้ในขณะนี้ที่จะลบสปายแวร์โดยไม่สูญเสียข้อมูลผู้ใช้ วิธีเดียวที่จะกำจัดได้คือการรีเซ็ต iPhone ที่ได้รับผลกระทบเป็นการตั้งค่าจากโรงงานและดาวน์โหลด iOS เวอร์ชันล่าสุด ซึ่งอาจทำไม่ได้เนื่องจาก iPhone รุ่นเก่าบางรุ่นถูกตัดขาดจากการอัปเดตระบบปฏิบัติการ หากลบเฉพาะสปายแวร์ อุปกรณ์จะติดไวรัสซ้ำ
แคมเปญนี้เริ่มใช้ตั้งแต่ปี 2019 และยังคงดำเนินต่อไป ดูเหมือนว่าเฉพาะ iPhone ที่ใช้ iOS 15.7 หรือ iOS เวอร์ชันเก่ากว่าเท่านั้นที่มีความเสี่ยง
จากข้อมูลของ Apple ผู้ใช้ iPhone 80.1 เปอร์เซ็นต์ใช้ iOS 16 อยู่แล้ว ดังนั้นเจ้าของ iPhone ส่วนใหญ่จึงไม่มีอะไรต้องกังวล แต่เนื่องจากมี iPhone ที่ใช้งานอยู่ประมาณ 1.36 พันล้านเครื่องในโลก ผู้ใช้ iPhone 258 ล้านคนยังคงตกเป็นเป้าหมายได้ Kaspersky เชื่อว่า iPhone เป็นเป้าหมายที่ง่ายสำหรับการโจมตีเช่นนี้ เนื่องจาก iOS เป็นเหมือนกล่องดำ ที่สปายแวร์สามารถซ่อนตัวได้ง่ายเป็นเวลาหลายปี Apple ผูกขาดเครื่องมือการวิจัย ดังนั้นการตรวจหาภัยคุกคามเหล่านี้จึงไม่ใช่เรื่องง่าย
อีกนัยหนึ่ง อย่างที่ฉันพูดบ่อยๆ ผู้ใช้จะได้รับภาพลวงตาของการรักษาความปลอดภัยที่เกี่ยวข้องกับความทึบทั้งหมดของระบบ สิ่งที่เกิดขึ้นจริงใน iOS นั้นไม่เป็นที่รู้จักสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ และการไม่มีข่าวเกี่ยวกับการโจมตีก็ไม่ได้บ่งชี้ว่าการโจมตีนั้นเป็นไปไม่ได้ – อย่างที่เราเพิ่งเห็น”- Eugene Kaspersky, CEO Kaspersky
