Andriod/Smart Phone (သုိ ့မဟုတ္) Hacker မ်ား၏ Target
Hacker အမ်ားစုက အခုဆုိရင္ အသုံးျပု ့မွု မ်ားလာေသာ Andriod Phone မ်ားကို အဓိ အေနနဲ ့
ပစ္မွတ္ထား တုိက္ခုိက္ဖုိ ့ၾကိုးစားလာၾကပါတယ္။ နည္းပညာ ေခတ္ၾကီး တုိးတတ္လာတာနဲ ့အမွ်
Hacker ေတြရဲ ့ တုိက္ခုိက္ဖုိ ့ေျခလွမ္းေတြဟာ လည္းတစ္ျဖည္းျဖည္းနဲ ့ေျပာင္းလဲလုိ ့လာခဲ့ပါတယ္။
အရင္ကဆုိရင္ Computer User ေတြေပၚဘဲအမ်ားစုက တုိက္ခုိက္ဖုိ ့ ၾကိဳးစားလာခဲ့ၾကတာျဖစ္ပါတယ္။
ယခုခ်ိန္မွာေတာ့ Phone မ်ား အသုံးျပဳ ့မ်ားလာသည္ႏွင့္ အမွ် ၄င္းတုိ ့ ရဲ ့ အာရုံုစုိက္မွုမွာလဲ Phone မ်ား
အေပၚ တုိက္ခုိက္ဖုိ ့ ၾကိုးစား မူေတြမ်ားစြာရွိလာပါတယ္။ ခုခ်ိန္မွာေတာ့ လူတုိင္းလုိလုိ Phone တစ္လုံးေတာ့
၇ွိေနပါျပီ အမည္မသိ Phone ကုမၼဏီေတြကလည္း မ်ားစြာ မုိွလုိ ေပါက္လာခဲ့ၾကပါျပီ။
ဒီေတာ့ Phone ေစ်း
ကြက္ဟာ သိသိ သာသာ က်ယ္ပ်ံ ့လာသည္နွင့္အမွ် Service မ်ားမွာလည္း သိသိ သာသာလုိလုိ ပါ၀င္လာ
ပါတယ္။ အရင္က ဆက္သြယ္လုိ ့ရရင္ ျပီးေရာ ဆုိတဲ့ ဖုန္းအမ်ဳိးအစားေတြက ေန ခုဆုိရင္ App ေတြ မ်ား
စြာပါ၀င္သုံးစြဲ နုိင္တဲ့ ဖုန္းအမ်ဳိးအစားေပါင္းမ်ားစြာ ထြက္၇ွိလာခဲ့ပါျပီ။ ဒီေတာ့ ဖုန္းကုမၼဏီေတြရဲ ့ ဆားဗစ္
ေပးမူ ေၾကာင့္ ခုဆုိရင္ ဖုန္း တုိင္းလုိလုိမွာ Mobile Market ဆုိတာၾကီး မပါမျဖစ္ေနရာက ေနရပ္တည္လာခဲ့ပါတယ္။ အမ်ားစုကလည္း Open Source အေနနဲ ့ရရွိလာၾကေတာ့
Mobile Market ေတြေပၚမွာ Free Application မ်ားစြာကို ကြ်န္ေတာ္တုိ ့ ရယူနုိင္ပါသည္။ ထုိေၾကာင့္
Hacker မ်ားအေနျဖင့္လည္း မိမိ target မ်ားကို spyware,malware,trojans,backdoor မ်ားေရာက္ရွိေအာင္ နည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ ၾကိဳးစားလာၾကျပီး customer user phone မ်ားကို control လုပ္ႏုိင္ေအာင္ ၾကိဳးပမ္း လာၾကပါသည္။
ပုံမွန္အားျဖင့္ေတာ့ အခ်က္ ၄ မ်ဳိးနဲ့ Attack ျပဳ ့လုပ္နုိင္ပါတယ္။
1. Trojan Attack
2. Malware Attack
3. Spyware Attack
4. Backdoor Attack
1. Trojan Attack
မၾကာေသးခင္ကမွ ျဖစ္သြားတဲ့ Chinese Hacker Group တစ္ခုမွ ေရးသားေသာ Hummer အမည္ရ trojan တစ္မ်ဳိး ဟာဆုိရင္ တစ္ေန ့ကို Phone 63,000 နွဳန္းနဲ ့ကူးစက္မူေတြရွိခဲ့ပါတယ္။
Hummer Trojan ရဲ ့အလုပ္လုပ္ပုံကေတာ့ ရုိးရုိးရွင္းရွင္းေလးပါဘဲ။ မိမိ Phone ရဲ ့ ေနာက္ကြယ္ကေန Application ေတြကို Auto Download/Install ျပဳ ့လုပ္ေလ့၇ွိပါတယ္။ ျမန္မာျပည္မွာေတာင္ ၾကီးၾကီးမားမား မျဖစ္ခဲ့ေပမယ့္ အမ်ားစုေတာ့ Hummer Trojan Infected ျဖစ္ခဲ့ပါေသးတယ္။ ဘာလုိ ့လဲ ဘယ္လုိ ကူးစက္မူေတြ ျဖစ္ခဲ့လဲစတင္ေလ့လာၾကရေအာင္။Hummer Trojan ရဲ ့ အဓိက Target
ယူသြားတာကေတာ့ Mobile Market ေတြနဲ ့ Phone မွာပါျပီးသား Applicationေတြေၾကာင့္ဘဲျဖစ္ပါတယ္။ ကြ်န္ေတာ္ေလ့လာမိသေလာက္ေတာ့ China ဖုန္းအမ်ားစုကေန ကူးစက္မူ မ်ားတာျဖစ္ျပီးေတာ့ Mobogenie Market တုိ ့ကေန အဓိက ကူးစက္မူစတင္ျခင္းပါဘဲ။ Phone တုိင္းလုိလုိမွာ Install လုပ္ထား
ျပီးသား Application ေတြဟာ ပါလာျပီးသားျဖစ္ပါတယ္။ Hacker ေတြက ၄င္း App ေတြကုိ စတင္ Inject
လုပ္လာၾကပါတယ္။ Chinese Hacker Group သုံးသြားတဲ့ နည္းကေတာ့ Android’s Master Key Vulnerability ကုိအေျခခံျပီး Exploit အေနနဲ ့ျပဳ ့လုပ္သြားတာပါ ဒီနည္းကို Injector Team(0day) မွာ ၀ယ္ယူနုိင္တယ္လုိ ့လည္းသိရပါတယ္။ ဒါေပမယ့္ အဲ့ Vulnerability က encrypted signature ပါရွိေသာ္လည္း legitimate ျဖစ္မျဖစ္သာ check out လုပ္ႏုိင္ျပီး tampered မလုပ္ႏုိင္ပါဘူး။
ဒီေတာ့ လူအမ်ားစု စိတ္၀င္စားနုိင္ေတာ့ အရာမ်ားနဲ ့ ျဖန္ ့ေ၀ခဲ့ျခင္းမ်ဳိးျဖစ္ပါတယ္။ ဒါေပမယ့္ Hammer Trojan က Full Control လုပ္နုိင္ခဲ့ျခင္းမရွိခဲ့ပါဘူး။ပုံမွန္တုိင္းဘဲ Application ေတြ ေနာက္ကြယ္ကေန Download ရယူျပီး Install လုပ္ေနခဲ့ပါတယ္။ ဒီ Hummer Trojan ကုိ ေရးသားခဲ့တဲ့ Chinese Hacker
Group ရဲ ့တစ္ေန ့၀င္ေငြဟာ $500,000 ထိ ရရွိခဲ့တယ္လုိ ့လည္းဆုိပါတယ္။ ဘာလို ့လဲဆုိေတာ့
Hummer Trojan ရဲ ့အလုပ္လုပ္ပုံက Online မွာ ဘယ္ Phone App ကုိ Download ျပဳ ့လုပ္ျပီး
Install လုပ္ရင္ ေငြဘယ္ေလာက္ေပးမယ္ဆုိတဲ့ ေၾကာ္ျငာေတြကုိ သူတို့ Hummer Trojan နဲ ့ ခ်ိတ္ဆက္အသုံးျပဳ ့ခဲ့လုိ ့ဘဲျဖစ္ပါတယ္။ Hummer Trojan ကူးစက္ခံရတဲ့ Phone ဟာဆုိရင္ Factory Reset ခ်ရင္ေတာင္ ပ်က္မသြားဘဲက်န္ ၇ွိေနေသးခ်င္းက အဆုိးဆုံးအခ်က္ပင္ျဖစ္သည္။
2. Malware Attack
Malware Attack နဲ ့ပတ္သက္ျပီး နည္းနည္းေတာ့ ၾကာခဲ့ျပီျဖစ္တဲ့ Android Skullkey ဆုိတဲ့ Malware ရွိခဲ့ဖူးပါတယ္။ Andriod Skulley နဲ ့ ပက္သက္ျပီး လူသိနည္းပါေသးတယ္။
ဘာလို ့လဲဆုိေတာ့ Andriod Skulley က ေနာက္ကြယ္ကေန မိမိ ဖုန္းကုိ လုိသလုိ Control ရယူနုိင္
တဲ့ Malware အမ်ဳိးအစားမ်ဳိးျဖစ္ျပီး ေတာ္ေတာ္မ်ားမ်ားသတိ မထားမိခဲ့ ၾကပါဘူး။ Android’s Master Key Vulnerability ကုိအေျခခံျပီး Exploit အေနနဲ ့ျပဳ ့လုပ္သြားတာပါဘဲ ပုိျပီး ဆုိးလာခဲ့အခ်က္က Skulley ကူး
စက္ခံရတဲ ဖုန္း အမ်ားစုမွာ Bluebox သည္ applicaton’s code အား ေၿပာင္းလဲ လိုေၾကာင္း signature ျပသေပးျပီး Trojans အား install လုပ္ရင္ ဖုန္းအတြင္း၌ data မ်ား ဖတ္ျခင္း၊
ဖုန္း password/pattem မ်ား၊ record phone call ၊ photo မ်ား၊ carry out other function မ်ားကို harvest လုပ္မ/ လုပ္ ေမးျမန္တတ္ပါတယ္။ ၄င္း Malware ဟာဆုိရင္ မူလ၇ွိျပီးသား app ေတြကုိ ကူးစက္
ေစနုိင္ျပီး ကူးစက္မူခံထားရတဲ့ app ေတြမွာဆုိရင္ ကူးစက္မူခံရလုိ ့error တတ္တယ္ဆုိတာ မရွိပါဘူး။
ဒါေပမယ့္ ဒီ malware ဟာဆုိရင္ ကြ်န္ေတာ္တုိ ့ျမန္မာျပည္မွာ ကူးစက္မူ မရွိဘူးလုိ ့ယူဆထားနုိင္ပါေသးတယ္။
3. Spyware Attack
Spyware လုိ ့ေျပာလုိက္တာနဲ ့အမ်ားစုေျပးျမင္မိမွာကေတာ့ Mspy ဘဲျဖစ္မယ္လုိ ့ထင္
ပါတယ္။ ဟုတ္ပါတယ္ Mspy ဟာဆုိရင္ spyware တစ္မ်ဳိးျဖစ္ျပီး အဓိကအားျဖင့္ေတာ့ Call Log, Massage , Social APP MSG , Cam Control , Monitor , GPS Trace , App Log , Picture Log ေတြနဲ ့ Voice Recoding ေတြေလာက္ ဘဲ ျပဳ ့လုပ္ေပးနုိင္ပါတယ္။ သူ ့အလုပ္လုပ္ပုံကေတာ့ရုိး
၇ွင္းပါတယ္။ Spyware ကူးစက္ခံထားရတဲ့ Phone တြင္းမွသူလုပ္နုိင္တဲ့ အရာေတြကုိ Server (သုိ့)
Mail ေတြဆီကုိ လွမ္းပုိ ့ေပးေလ့၇ွိပါတယ္။ spyware အမ်ားစုကေတာ့ ကူးစက္ခံရျပီဆုိရင္ လုံး၀ကုိမသိ
သာနုိင္ေလာက္ေအာင္ပါဘဲဘာလုိ ့လဲဆုိေတာ့ Install လုပ္ထားတဲ့ App List မွာ Hide လုပ္ေပးထား
နုိင္သလုိ Data Traffic out မွာလည္း Hide လုပ္ေပးထားပါတယ္။ ပုိဆုိးတဲ့အခ်က္က တကယ္လုိ ့ကုိက
Process တည္းကေန၀င္ၾကည့္ လုိ ့ျမင္ရင္ေတာင္ Uninstall လုပ္မရေအာင္ Password ေတြနဲ ့ကာကြယ္
ထားေလ့ရွိပါတယ္။ spyware အမ်ားစုကေတာ့ Install လုပ္ျပီးတာနဲ ့ေပ်ာက္သြားေလ့ရွိပါတယ္။ App List
တည္းမွာလည္း Install လုပ္ထားေပမယ့္ မေပၚတတ္ပါဘူး။ ဒါဆုိရင္ သင္သတိထားသင့္ေနပါျပီ။
ဒီနည္းက ျမန္မာျပည္မွာ ေခတ္စားျခင္း မရွိေသးပါဘူး။
4. Backdoor Attack
backdoor ဆုိရင္ေတာ့ ေတာ္ေတာ္မ်ားမ်ားေခၚဆုိၾကတဲ့ ေနာက္ေဖးေပါက္ေလးတဲ့။
ဟုတ္ပါတယ္ backdoor ရဲ ့သေဘာတရားက တကယ္ကုိ ေနာက္ေဖးေပါက္ လုိ ့ကုိေခၚဆုိသင့္ပါေပတယ္။
ဘာလုိ ့လဲဆုိေတာ့ မိမိ Phone Hack ခံရျပီ ဆုိတာ သိလုိ ့ ျပန္ျပီး ဖ်က္မယ္ hack မရေတာ့ေအာင္ ပိတ္ပင္
တယ္ဆုိရင္ေတာင္ backdoor ဆုိတဲ့ အရာက်န္၇ွိေနေသးရင္ ကုိ ဖ်က္သမွ် ပိတ္ပင္ထားသမွ်ဟာအလဟသ
ပါဘဲ။ ဥပမာ Hummer trojan နဲ ့သြားတူပါတယ္။ မိမိဖုန္း Virus ကူးစက္ခံရျပီဆုိ၇င္ အမ်ားစု လုပ္
တတ္ၾကတာကေတာ့ factory Reset ခ်ျခင္းပါဘဲ။ ဒါေပမယ့္ Hummer Trojan မွာေတာ့ Factory Reset
ျပဳ ့လုပ္ရင္ေတာင္ ပ်က္ပ်ယ္သြားျခင္း မရွိပါဘူး။ Process တည္းကေနသြားျပီးေတာ့ Running Process
မွာ Stop လုပ္ျပီး service disable လုပ္မယ္ဆုိရင္ေတာင္ ဖုန္း power reset လုပ္လုိက္တာနဲ ့ ျပန္လည္
Run ေနတာမ်ဳိးျဖစ္ပါတယ္။ backdoor ကုိ ေနာက္ေဖးေပါက္ေလး လုိ ့ေခၚေ၀ၚရတဲ့အခ်က္က ဒါေၾကာ္င့ပါ
ဘဲ မိမိ က မလာေစခ်င္လုိ ့ အိမ္ေရွ ့တံခါးပိတ္ေသာ္လည္း ေနာက္ေဖးမွ မိမိမသိ ေအာင္ ၀င္၀င္လာတတ္
ပါတယ္။ ဒီနည္းကုိ Trojan / Malware ေတြမွာသာ အသုံးမ်ားတာကုိလည္းေတြ ့ရွိရပါတယ္။ Backdoor ဆုိတာ trojan /malware တစ္ခုခုကုိ install လုပ္မိျပီဆုိတာနဲ ့အမ်ားစုက backdoor code ေတြကိုထည့္သြင္းထားၾကပါတယ္ ။ ဘာလုိ ့လဲဆုိေတာ့ သူတုိ ့ application ကုိဖ်က္မယ္ပိတ္ပင္မယ္
ဆုိရင္ေတာင္ ဘယ္လည္ Run နုိင္ေအာင္ဘဲျဖစ္ပါတယ္။
ခုလက္ရွိေတာ့ ဒီနည္းလမ္း ၄ မ်ဳိးကုိ Hacker ေတြအသုံးခ်မွုေတြ ျပဳ ့လုပ္ေနတယ္လုိ ့လည္းေတြ ့ရပါ
တယ္။ ေနာက္ပုိင္းအေျခ အေနေတြမွာလဲ Hacker ေတြရဲ ့ Target ျဖစ္လာသည္ႏွင့္အမွ် နည္းလမ္းေပါင္း
မ်ားစြာ ရွိလာနုိင္ပါေသးတယ္။ ဒီေတာ့ သင္လုပ္သင့္တဲ့အခ်က္တစ္ခုက မိမိ ဖုန္းမွာ Anti Virus Software
တစ္မ်ုိးမ်ုိးကုိ ထည့္သြင္းထားသင့္ပါတယ္။ ေနာက္ျပီး မိမိ မသိတဲ့ App ေတြဆုိရင္ သိပ္ျပီး Install မလုပ္
သင့္ပါဘူး။ အဓိကအားျဖင့္ Phone Hacking နဲ ့ ဆုိင္နဲ ့ Tools ေတြပါ။ အမ်ားစုကေတာ့ ADS ေတြထည့္
တတ္ျပီး အနည္းစုကေတာ့ Trojan / Malware ေတြကို ထည့္သြင္းထားတတ္ပါတယ္။မိမိ အသုံးျပဳ ့လုိတဲ့
Software တစ္စုံတစ္ရာ၇ွိရင္ေတာင္ Official Website ေတြကေန သြားေရာက္ရယူရင္အေကာင္းဆုံး
ပင္ျဖစ္ပါေတာ့သည္။
Post a Comment