KP Phone Professional Repair Service
iOS & Android Repair Service
Software & Hartware
04/01/2026
သတိအကြီးကြီးရှိကြပါ။
"Link လည်းနှိပ်စရာမလို၊ ဘာမှလည်းမလုပ်ဘဲနဲ့ ကိုယ့်ဘာသာ ဒီတိုင်းနေနေရင်းကတောင် ဖုန်း Hack ခံရနိုင်တယ်ဆိုတာ ဟုတ်လားဆရာ" တဲ့။
ဒီမေးခွန်းကိုလည်း ပြန်ဖြေရင်း အလျဉ်းသင့်လို့ ဒါလေး တင်ပေးလ်ုက်ပါတယ်။
Pegasus နဲ့ Zero-click Attack တွေ အကြောင်း
********************************************
လက်ရှိ ကမ္ဘာ့အန္တရာယ်အရှိဆုံး Spyware တစ်ခုဖြစ်တဲ့ Pegasus နဲ့ သူ့ရဲ့ အဓိက လက်နက်ဖြစ်တဲ့ Zero-click Attack အကြောင်းကို နားလည်လွယ်အောင်ပေါ့။
Zero-click Attack
******************
ပုံမှန် Cyber Attack အများစု (ဥပမာ- Phishing) မှာ victim ဘက်က Link တစ်ခုကို နှိပ်မိတာမျိုး၊ ဒါမှမဟုတ် File တစ်ခုကို Download ဆွဲမိတာ၊ ဖွင့်မိ install မိတာမျိုး စတဲ့ User Interaction တစ်ခုခု ရှိမှသာ ဖုန်း သို့မဟုတ် ကွန်ပျူတာထဲကို Hacker တွေ ရောက်လာနိုင်တာပါ။
Zero-click Attack ကတော့ victim ဘက်က ဘာ Link မှ နှိပ်စရာမလို၊ ဘာ File မှ ဖွင့်စရာမလိုဘဲ ဖုန်းထဲကို အဝေးကနေ လှမ်းပြီး ထိုးဖောက်တာ ဖြစ်ပါတယ်။
ဖုန်းမှာရှိတဲ့ App တစ်ခုခု (ဥပမာ- iMessage, WhatsApp, … ) ရဲ့ ဒေတာလက်ခံတဲ့ အပိုင်းမှာရှိတဲ့ Vulnerability ကို အသုံးချပြီးတိုက်ခိုက်တာ ဖြစ်ပါတယ်။
မြင်သာတဲ့ ဥပမာ ပေးရရင် ကျွန်တော်တို့ဆီကို WhatsApp Call တစ်ခု ဝင်လာမယ်။ဆိုပါစို့။ ကျွန်တော်တို့က ဖုန်းမကိုင်ခင်မှာတင် အဲ့ဒီ Call မှာပါတဲ့ Malicious Data က ဖုန်းရဲ့ Memory ကို ထိန်းချုပ်သွားပြီး Spyware ကို အလိုအလျောက် သွင်းသွားတာမျိုး ဖြစ်ပါတယ်။ Call Log ကိုတောင် ဖျောက်ထားနိုင်လို့ ကျွန်တော်တို့အနေနဲ့ ဘာမှတောင် သိလိုက်မှာ မဟုတ်ပါဘူး။
Pegasus Spyware
******************
Pegasus ဟာ အစ္စရေးအခြေစိုက် NSO Group က ထုတ်လုပ်တဲ့ အဆင့်မြင့် Spyware တစ်ခုဖြစ်ပါတယ်။ Pegasus ကို အစိုးရတွေနဲ့ ထောက်လှမ်းရေးအဖွဲ့တွေကိုပဲ တရားဝင် ရောင်းချတယ်လို့ ဆိုပေမဲ့ လက်တွေ့မှာတော့ နိုင်ငံရေးသမားတွေ၊ သတင်းထောက်တွေနဲ့ တက်ကြွလှုပ်ရှားသူတွေကို ထောက်လှမ်းဖို့ အသုံးခံရတာတွေ ရှိနေပါတယ်။
Pegasus က ဘာကြောင့် ကြောက်စရာကောင်းလဲဆိုရင် ဖုန်းထဲရောက်သွားတာနဲ့ ကျွန်တော်တို့ ပို့သမျှ/ လက်ခံရရှိသမျှ Message (လုံခြုံလှပါတယ်ဆိုတဲ့ Signal နဲ့ WhatsApp အပါအဝင်) Call တွေကို ဖတ်နိုင်/နားထောင်နိုင်ပါတယ်။
ကျွန်တော်တို့ဖုန်းရဲ့ Camera နဲ့ Microphone ကို ကျွန်တော်တို့ဆီက ခွင့်ပြုချက်မလိုအပ်ဘဲနဲ့ အဝေးကနေ လှမ်းဖွင့်ပြီး ကြည့်နိုင်/နားထောင်နိုင်ပါတယ်။
ပြီးတော့ Photos, Emails, Contacts နဲ့ တည်နေရာ (GPS) ဒေတာအားလုံးကို ခိုးယူနိုင်ပါတယ်။
Pegasus က ကျွန်တော်တို့ဖုန်းထဲ ရောက်နေရင်တောင်မှ သူ့ကို ရှာဖွေရခက်ခဲအောင် ပြုလုပ်ထားလို့ သတိထားမိဖို့မလွယ်ပါဘူး။ ဖုန်းကို Restart ချလိုက်ရင်တောင် ပြန်ပြီး အလုပ်လုပ်နိုင်စွမ်း ရှိပါတယ်။
Pegasus ကဲ့သို့သော Attack တွေဟာ အဓိကအားဖြင့် Zero-day Vulnerabilities တွေကို စုဆောင်းပြီးအသုံးချတာ ဖြစ်ပါတယ်။
Mobile OS (iOS/Android) တွေမှာ App တစ်ခုဟာ သူ့ဘောင်ထဲမှာပဲ သူနေရတဲ့ Sandbox စနစ်ရှိပါတယ်။
Pegasus ကတော့ အဲ့ဒီဘောင်တွေကို ကျော်ဖြတ်ပြီး Root/System Level ကို ရောက်အောင် Privilege Escalation လုပ်ပါတယ်။
အများအားဖြင့် C/C++ နဲ့ ရေးထားတဲ့ System Component တွေမှာရှိတဲ့ Buffer Overflow သို့မဟုတ် Integer Overflow အားနည်းချက်တွေကို အသုံးချပြီး Code တွေကို Run တာမျိုး တွေ့ရများပါတယ်။
ဒီလို Zero-click attack တွေကို ကာကွယ်ဖို့ ခက်ခဲပါတယ်။ ကာကွယ်စရာ နည်း မရှိဘူးဆိုပေမဲ့ လုပ်သင့်တာလေးတွေတော့ ရှိနေပါတယ်။
၁။ Update အမြဲလုပ်ပါ။
OS နဲ့ Apps တွေကို နောက်ဆုံး Version ထားခြင်းက သိပြီးသား Vulnerability တွေကို ပိတ်နိုင်ပါတယ်။
(ရယ်စရာကောင်းတာက iPhone အသစ်စက်စက်ကြီး မနေ့ကမှ ဝယ်လာတာ၊ Update မလုပ်ရဲလို့ ဆိုတဲ့ ပေါက်ကရလေးဆယ်တွေကို iPhone user group တွေထဲမှာ တွေ့ရပါတယ်။ ခုထိ လည်း အဲလိုဟာတွေ အများကြီးရှိတုန်းပါပဲ။ Version အဟောငါးတောင် ပြန်သုံးချင်တာတို့ ဘာတို့ ..)
၂။ Lockdown Mode သုံးပါ။
iPhone အသုံးပြုသူဖြစ်ရင် အဆင့်မြင့် တိုက်ခိုက်မှုတွေအတွက် Apple က ထုတ်ထားတဲ့ Lockdown Mode ကို သုံးနိုင်ပါတယ်။
၃။ Reboot ပုံမှန်လုပ်ပါ။
တစ်နေ့တစ်ကြိမ် ဖုန်းကို Restart ချပေးခြင်းဖြင့် Memory ပေါ်မှာပဲ ခေတ္တခိုအောင်းနေတဲ့ Spyware အချို့ကို ရှင်းထုတ်နိုင်ပါတယ်။
ဒါတွေကို သက်သာအောင် ရှာကြံတဲ့နည်းတွေပေါ့။
Pegasus က Signal လို App ထဲက message တွေကို ဖတ်နိုင်တယ်ဆိုတော့ မယုံကြဘူးဖြစ်နေသူတွေရှိပါတယ်။ နောက်နေ့ကျ ဘယ်လိုဖတ်သွားတယ်ဆိုတာ ဆက်ရေးပါဦးမယ်။ ခုတော့ ... Class Tome မို့ ဒီလောက်ပါပဲ
Celebrating my 3rd year on Facebook. Thank you for your continuing support. I could never have made it without you. 🙏🤗🎉
11/07/2025
24/06/2025
ယခင် မြေနီကုန်း တွင် ပြန်ဖွင့်လစ် ပါမည်။
09 421 081 855
Hey…
Xs max to 15 pro max 😘😘😘
16/04/2024
https://www.facebook.com/100089568597515/posts/388688324126784/
ကင်းသေးသေးလေး ကိုက်တဲ့ ခဏ..
နည်း ပေါင်း စုံလင်လှ..
မရ ရအောင်ချ.. အဲ့ဒါ KP ခင်ဗျ.. 🤗Done!
Click here to claim your Sponsored Listing.
Category
Contact the business
Telephone
Address
Yangon
26/01/2025
15/05/2024
21/04/2024