มัลแวร์แฝงอยู่ในข้อความ iPhone

ข้อความ iMessage อาจมีมัลแวร์ที่โจมตีและควบคุม iPhone ที่ใช้ iOS 15.7 หรือเวอร์ชันก่อนหน้า

ความเสี่ยงด้านความปลอดภัยเมื่อส่งข้อความบน iPhone ภาพ: MacWorld

จากการวิเคราะห์ล่าสุดของ Kaspersky ผู้จัดจำหน่ายและผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง ระดับโลก พบว่ามัลแวร์กำลังแพร่ระบาดใน iPhone โดยมัลแวร์นี้โจมตี iPhone ที่ใช้ iOS 15.7 ผ่านแอปพลิเคชัน iMessage ที่น่าตกใจคือ มันสามารถแพร่กระจายระหว่างอุปกรณ์ต่างๆ ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้

โดยเฉพาะอย่างยิ่ง ทีมวิจัยของ Kaspersky ค้นพบพฤติกรรมที่น่าสงสัยหลายอย่างบนอุปกรณ์ iOS หลายรุ่น ดังนั้น พวกเขาจึงติดตามกิจกรรมของผู้ใช้ iPhone โดยใช้การสำรองข้อมูลแบบออฟไลน์บนอุปกรณ์เพื่อหลีกเลี่ยงข้อกำหนดด้านความปลอดภัยของ Apple

ในที่สุด พวกเขาก็ค้นพบมัลแวร์ที่โจมตีผู้ใช้เมื่อได้รับข้อความที่มีไฟล์แนบที่น่าสงสัย ช่องโหว่นี้ใช้ประโยชน์จากจุดอ่อนในอุปกรณ์ ทำให้โค้ดที่เป็นอันตรายทำงานโดยไม่ต้องมีการแทรกแซงจากผู้ใช้ จากนั้นมัลแวร์ก็เชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการ (C&C)

เซิร์ฟเวอร์นี้จะดาวน์โหลดแพลตฟอร์มภัยคุกคามขั้นสูง (APT) ที่ซับซ้อนเพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์เป้าหมาย ทำให้สามารถควบคุมอุปกรณ์ iOS ได้ จากนั้นการโจมตีจะลบข้อความโค้ดที่เป็นอันตรายและแพร่กระจายช่องโหว่อย่างลับๆ เพื่อซ่อนตัวอยู่ภายในอุปกรณ์

ผู้ใช้ควรระมัดระวังเมื่อได้รับข้อความแปลก ๆ บน iPhone ภาพ: ฟ็อกซ์นิวส์

Kaspersky ระบุว่ามัลแวร์นี้โจมตีเฉพาะ iPhone ที่ใช้ iOS 15.7 หรือเวอร์ชันก่อนหน้าเท่านั้น หากคุณอัปเดตเป็น iOS 16 หรือเวอร์ชันที่ใหม่กว่า อุปกรณ์ของคุณจะปลอดภัย ตามรายงานของ Apple Insider ชุดเครื่องมือมัลแวร์ที่น่าสงสัยนี้ไม่สามารถอยู่รอดได้นานเนื่องจากระบบนิเวศแบบปิดของ iOS อย่างไรก็ตาม อุปกรณ์ยังสามารถติดเชื้อซ้ำได้หลังจากรีสตาร์ทเครื่อง

นอกจากนี้ เมื่อถ่ายโอนข้อมูลจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง การสำรองข้อมูลผ่าน iTunes อาจยังมีมัลแวร์อยู่ ซึ่งจะโจมตีอุปกรณ์ถัดไป ผู้เชี่ยวชาญจาก Kaspersky กล่าวว่าวิธีที่ดีที่สุดในการหลีกเลี่ยงมัลแวร์นี้คือการอัปเดตเป็น iOS 16 หรือสูงกว่า

ผู้ใช้ไปที่แอปการตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์ หน้าจอจะแสดงเวอร์ชัน iOS ที่ติดตั้งอยู่ในปัจจุบันและระบุว่ามีการอัปเดตหรือไม่ แตะ อัปเดต เพื่อติดตั้งเวอร์ชัน iOS ล่าสุด

นอกจากนี้ ผู้ใช้ยังสามารถปิดการแสดงตัวอย่างข้อความอัตโนมัติเพื่อป้องกันการแพร่กระจายเนื้อหาที่น่าสงสัยบนอุปกรณ์ของตนได้ ไปที่ การตั้งค่า > ข้อความ > แสดงตัวอย่าง และเลือก ไม่มี เพื่อปิดการแสดงตัวอย่างข้อความบนหน้าจอล็อกและศูนย์การแจ้งเตือน

คุณควรหลีกเลี่ยงการคลิกที่ลิงก์ที่น่าสงสัยใน iMessage โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่น่าเชื่อถือ ลิงก์เหล่านี้อาจนำไปยังเว็บไซต์หรือไฟล์ดาวน์โหลดที่มีช่องโหว่ด้านความปลอดภัย โปรดระมัดระวังเมื่อได้รับข้อความหรือไฟล์แนบ และหลีกเลี่ยงการดาวน์โหลดไฟล์ที่น่าสงสัย เนื่องจากอาจมีมัลแวร์อยู่

อีกวิธีหนึ่งที่จะช่วยป้องกันแฮกเกอร์จากการเข้าถึง iPhone ของคุณคือการติดตั้งโปรแกรมป้องกันไวรัส โปรแกรมนี้จะป้องกันไม่ให้อุปกรณ์ของคุณคลิกที่ลิงก์หรือไฟล์ที่น่าสงสัยซึ่งส่งมาผ่านแอปพลิเคชันส่งข้อความ

โปรแกรมป้องกันไวรัสยังสามารถตรวจจับและกำจัดมัลแวร์ที่ติดตั้งอยู่ในอุปกรณ์แล้ว และแจ้งเตือนผู้ใช้เกี่ยวกับอีเมลหลอกลวงและแรนซัมแวร์ได้อีกด้วย

ตามข้อมูลจาก Zing