စြမ္းေဆာင္ရည္ျမင့္ Android Spyware ျဖစ္တဲ့ Skygofree ကို သုေတသီမ်ား ရွာေဖြေတြ႕ရိွ

လုံၿခဳံေရးသုေတသီေတြဟာ စြမ္းေဆာင္ရည္ျမင့္မားၿပီး အလြန္အဆင့္ျမင့္တဲ့ Android spyware tool ေတြထဲက တစ္ခုကို ရွာေဖြေတြ႕ရွိခဲ့ပါတယ္။ အဲဒီ spyware ကူးစက္ခံရတဲ့ ထုတ္ကုန္ေတြကုိ ဟက္ကာေတြက အေဝးကေန အျပည့္အဝ ထိန္းခ်ဳပ္ႏုိင္ပါတယ္။

Skygofree လို႔အမည္ရတဲ့ Android spyware ဟာ ေလ့လာေစာင့္ၾကည့္ေရးအတြက္ ဒီဇိုင္းထုတ္ထားတာ ျဖစ္ပါတယ္။ Skygofree ကို ၿပီးခဲ့တဲ့ ေလးႏွစ္အတြင္း သုံးစြဲသူ ေတာ္ေတာ္မ်ားမ်ားအေပၚ ပစ္မွတ္ထားအသုံးခ်ခဲ့တယ္လို႔ သုေတသီေတြက ယုံၾကည္ေနၾကပါတယ္။

၂၀၁၄ ခုႏွစ္ေနာက္ပိုုင္းမွာ Skygofree အသုံးခ်မႈကေန ဆန္းသစ္တဲ့ feature ေတြရရွိလာတယ္လို႔ ႐ုရွားဆိုက္ဘာကုမၸဏီ Kaspersky Labs ရဲ႕ အစီရင္ခံစာသစ္မွာ ေဖာ္ျပထားပါတယ္။

အဲဒီ feature သစ္ေတြထဲမွာ ထုတ္ကုန္ရဲ႕ မိုက္က႐ိုဖုန္းကိုအသုံးျပဳၿပီး တည္ေနရာအေျခခံ အသံေတြကို မွတ္တမ္းတင္တာ ပါဝင္သလို WhatsApp message ေတြခိုးယူဖို႔ Android Accessibility Service ေတြ အသံုးျပဳတာလည္း ပါဝင္ပါတယ္။ ကူးစက္ခံထားရတဲ့ ထုတ္ကုန္ေတြကို တိုက္ခိုက္သူေတြ ထိန္းခ်ဳပ္ထားတဲ့ အႏၲရာယ္ရွိ Wi-Fi ကြန္ရက္ေတြနဲ႔ ခ်ိတ္ဆက္ႏိုင္ပါတယ္။

Skygofree ကို မိုဘိုင္းကြန္ရက္ေအာ္ပေရတာ ဟန္ေဆာင္ထားတဲ့ ဝက္ဘ္စာမ်က္ႏွာအတုေတြကေန ျဖန္႔ခ်ိခဲ့ပါတယ္။ အဲဒီဝက္ဘ္ စာမ်က္ႏွာအမ်ားစုကုိ ၂၀၁၅ ခုႏွစ္ေနာက္ပုိင္းမွာ တုိက္ခုိက္သူေတြက စာရင္းသြင္းထားၾကပါတယ္။ ၂၀၁၅ ခုႏွစ္ဟာ Skygofree အစီအစဥ္ လႈပ္ရွားမႈအျပဳဆုံး ႏွစ္တစ္ႏွစ္ ျဖစ္တယ္လို႔ Kasperky ရဲ႕ telemery အခ်က္အလက္ေတြအရ သိရပါတယ္။

၂၀၁၄ ခုႏွစ္ေနာက္ပုိင္းမွာ active ျဖစ္လာတဲ့ Skygofree ေနာက္ကြယ္မွာ ဟက္ကာတစ္ဦးတစ္ေယာက္ ဒါမွမဟုတ္ ဟက္ကာအဖြဲ႕ တစ္ခုရွိၿပီး အီတလီႏိုင္ငံမွာ အေျခစိုက္ထားတယ္လို႔ Kaspersky Lab သုေတသီေတြက ယုံၾကည္ေနပါတယ္။ အီတလီႏိုင္ငံမွာ ‘Hacking Team’ လို႔အမည္ရတဲ့ ဟက္ကာအဖြဲ႕ အေျခခ်ထားၿပီး spyware အေရာင္းအဝယ္လုပ္ေနတဲ့ ကမၻာ့အႀကီးဆုံး ဟက္ကာအဖြဲ႕ထဲက တစ္ခု ျဖစ္ပါတယ္။

“Artifact အမ်ားအျပားကို malware code မွာ ကၽြန္ေတာ္တို႔ ေတြ႕ရွိခဲ့ပါတယ္။ အေျခခံအေဆာက္အအုံ ေလ့လာဆန္းစစ္မႈမွာပါ ေတြ႕ရပါတယ္။ Skygofree ရဲ႕ developer ဟာ ေလ့လာေစာင့္ၾကည့္ေရး အေျဖရွာေဖြေရး အီတလီကုမၸဏီ ျဖစ္ပါတယ္။ Hacking Team အဖြဲ႔လိုမ်ိဳးပါ” ဆိုၿပီး အစီရင္ခံစာမွာ ေဖာ္ျပထားပါတယ္။

အီတလီႏိုင္ငံက ထုတ္ကုန္ေတြမွာ Skygofree ကူးစက္ခံထားရတာကိုလည္း Kaspersky ကေတြ႕ရွိခဲ့ပါတယ္။

ဒီ spyware ရဲ႕ ေနာက္ကြယ္က အီတလီကုမၸဏီအမည္ကို Kaspersky ကအတည္မျပဳခဲ့ေပမယ့္ spyware ရဲ႕ code အတြင္းမွာေတာ့ ေရာမၿမိဳ႕အေျခစုိက္ နည္းပညာကုမၸဏီ “Negg” ကို ရည္ညႊန္းထားတာကို ေတြ႕ရပါတယ္။ Negg ဟာ တရားဝင္ hacking tool ေတြ ဖန္တီးေရာင္းခ်ေနတဲ့ ကုမၸဏီျဖစ္ပါတယ္။

စိုးထက္
Ref: TheHackerNews