[0:00]ပထမဦးဆုံး ခင်ဗျားဖုန်းထဲကို ဝင်ထားသမျှ SMS တွေ အကုန်လုံးကြည့်လို့ရမယ်။ အဲ့ဒါတင်ပဲလားဆိုတော့ မဟုတ်ဘူး။ ခင်ဗျားဘယ်သူနဲ့ ဘယ်အချိန်မှာ ဘယ်နှနာရီလောက် ဖုန်းပြောခဲ့ပါတယ် က အစ ကြည့်လို့ရတယ်။ ခင်ဗျားရဲ့ ဖုန်း Contact ထဲမှာ ရှိသမျှ Contact တွေ။ မင်းအမေကိုလည်း Hack ပြမယ်။ မင်းအဖေကိုလည်း Hack ပြမယ်။ မင်းကိုလည်း Hack ပြဦးမယ်။ နောက်ဆုံးကွာ မင်းတို့တစ်ရွာလုံးကိုလည်း ငါ Hack ပြမယ်။ စိတ်ဝင်စားလား။ အဲ့ဒါတွေ မဟုတ်ဘူး။ ဘယ်လို Hack တယ်ဆိုတာကို ကွာ ကျွန်တော် ရှင်းပြဦးမယ်။
[0:43]အိုကေ TBH Channel ကနေ ကြိုဆိုပါတယ်။ ခင်ဗျားတို့ နော် သတင်းမှာပဲဖြစ်ဖြစ်၊ သူငယ်ချင်းတွေ၊ သူငယ်ချင်းရဲ့ သူငယ်ချင်းတွေ၊ ပတ်ဝန်းကျင်တွေကနေပြီးတော့ နော် Hack ခံရတယ်။ Hack ခံရတယ်ဆိုတဲ့ သတင်းသဲ့သဲ့လေးတွေ ခင်ဗျားတို့ ကြားဖူးလိမ့်မယ်။ ဖုန်း Hack ခံရလို့ ဖုန်းနံပါတ်တွေ ပါသွားတာတို့၊ အကောင့်ထဲက ပိုက်ဆံတွေ ပါသွားတာတို့၊ Social Media မှာ ပေါက်ကရပုံတွေ တင်ခံရပါတယ်တို့။ Telegram ဘယ် Group တွေ ညာ Group တွေထဲမှာ နာမည်ကြီးသွားပါတယ်တို့။ အဲ့ဒါမျိုးတွေ ခင်ဗျားတို့ ကြားဖူးလိမ့်မယ်။ ဆိုတော့ မေးစရာရှိတာက Hack ခံရတယ်ဆိုတာ ဘာလဲ။ ဘယ်လို Hack ခံရတာလဲ။ ဘာဖြစ်လို့ရော Hack ခံရတာလဲ။ ပြီးရင် အဓိက မေးချင်တာက အဲ့ဒီ Hack ပါတယ်ဆိုတဲ့ Hacker တွေက ဘယ်လိုတွေ Hack ကြတာလဲ။ ကျွန်တော် ဒီနေ့မှာ ခင်ဗျားကို Hacker ကြီး လုပ်ပြမယ်။
[1:32]အိုကေ ဆိုတော့ ပထမဦးဆုံး ဘယ်လို Hack လဲဆိုတာ ကနေပြီးတော့ စပြောတာပေါ့။ အဲ့ဒီမှာ ခင်ဗျားတို့က ကျွန်တော့်ကို မေးလိမ့်မယ်။ မင်းဆရာကြီး မို့လို့လား။ ဆရာကြီးတော့ မဟုတ်ဘူး။ နော် ကလေးကွက်နဲ့ပဲ ခင်ဗျားတို့ကို ပြပေးမှာ။ ဒါပေမယ့် အဲ့ကလေးကွက်က ခင်ဗျားတို့ တစ်ရွာလုံးကို Hack လို့ ရသွားနိုင်တယ်။ ခင်ဗျားတို့မှာ ဘယ်လို ကာကွယ်ရမလဲဆိုတာတွေ မသိရင် ပိုဆိုးတာပေါ့။ ဒီနေ့ ဗီဒီယို ကြည့်ပြီးရင်တော့ ခင်ဗျားတို့ အဲ့လို လွယ်လွယ် Hack ခံရတော့မှာတော့ မဟုတ်ဘူး။ တကယ်တမ်းက Hack ဖို့ဆိုတာ ဘာမှ အများကြီး သိပ်လိုလှတာ မဟုတ်ဘူး။ Internet ကနေပြီးတော့ အလွယ်တကူ ကောက်ဒေါင်းပြီးတော့ တန်းပြီးတော့ သုံးလို့ရတဲ့ နော် Ready-made Tool တွေ အများကြီးရှိတယ်။ အဲ့ဒါနဲ့တင်ပဲ ခင်ဗျားတို့ကို ဒုက္ခတွေ ပေးလို့ရတယ်။ ဆိုတော့ လက်တွေ့ လုပ်ပြမယ်ပေါ့နော်။ လုပ်ရတာ လွယ်လွယ်လေး။ ဆိုတော့ ဟုတ်ပြီ။ ဘာကို Hack ကြမလဲဆိုတော့ ရှင်းပါတယ်။ ဖုန်းပေါ့နော်။ ဒီဖုန်းထဲကနေပဲ ကျွန်တော်တို့က ကိစ္စ အကုန် လုပ်ကြတာကို။ ဆိုတော့ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ ကိစ္စတွေ၊ Learning ကိစ္စတွေ၊ အပန်းဖြေတာတွေ၊ ဖုန်းကျောင်တာတွေ အစရှိသဖြင့် အကုန်လုံးက ဒီဖုန်းနဲ့ပဲ လုပ်နေတာဆိုတော့ ကိုယ်နဲ့ တသားတည်း ရှိနေတဲ့ အဲ့ဒီဖုန်းကို Hack ခံလိုက်ရပြီဆိုရင် ကိုယ့်ရဲ့ Personality၊ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ၊ ကိုယ့်ရဲ့ အချက်အလက်တွေ၊ ကိုယ့်ရဲ့ Data တွေ အကုန် ပါသွားတာပဲ။ ကိုယ့်ရဲ့ တစ်ဘဝလုံး ပါသွားတာပဲ နော်။ ဆိုတော့ Disclaimer အနေနဲ့ ကြိုပြောချင်တာက ဒီ ဗီဒီယိုက သူခိုးလမ်းပြချင်တာ မဟုတ်ဘူး။ ဓားပြ ဓားပေးလည်း မဟုတ်ဘူး။ ခင်ဗျားတို့ကို ဘယ်လို အလုပ်လုပ်တယ်ဆိုတာကို သိစေချင်လို့ ဘယ်လို အလုပ်လုပ်လဲဆိုတာကို သိတော့မှ ဘယ်လို ကာကွယ်ရမလဲဆိုတာကို မျက်လုံးထဲမှာ ကွင်းကွင်းကွက်ကွက်ကြီး မြင်ရမှာ။ အဲ့တော့မှ အော် သူခိုးတွင်းကြီးမှာ ဒါ ကြည်တွင်းကြီးလား၊ ရွှေတွင်းကြီးလား။ ခင်ဗျားတို့ ကောင်းကောင်း သိလာလိမ့်မယ်။ ဆိုတော့ စကြရအောင် ဘာတွေ လိုမလဲ။ ပထမဦးဆုံး Hack ဖို့ အတွက် Tool တစ်ခု လိုမယ်။ အဲ့ဒီ အတွက်ကို ပထမဦးဆုံး Internet ကနေပြီးတော့ Hacker တွေ သုံးတဲ့ ပြောရမယ်ဆိုလို့ရှိရင်တော့ ကလေးတွေ သုံးတဲ့ နော် Script-kiddie ပေါ့။ Kidddie တွေ သုံးတဲ့ Tool တစ်ခုကို ကျွန်တော် သုံးပြမယ်။ ဒါပေမယ့် သူခိုးလမ်းပြ ဖြစ်မှာ ဆိုးလို့ ကျွန်တော်ကတော့ Tool နာမည်ကိုတော့ မပြောပြဘူး။ မေးချင်သလို မေး၊ မေးချင်သလောက် မေး မပြောပြဘူး။ အိုကေ။ ဆိုတော့ Tool ကိုတော့ ဒေါင်းပြီးပြီပေါ့နော်။ အဲ့ဒါ ပြီးသွားပြီဆိုလို့ရှိရင် ခင်ဗျား ဖုန်းထဲကို Hack လုပ်မယ့် Malware App တစ်ခု ကျွန်တော်တို့ Prepare လုပ်ရမယ်။ ဆိုတော့ Malware ဆိုတာ ဘာကြီးလဲ။ Malware ဆိုတာ Hacker တွေက ခင်ဗျားဖုန်းကို ထိခိုက်သွားအောင်၊ ပျက်စီးသွားအောင်၊ ဒါမှမဟုတ် လှမ်းပြီးတော့ ထိန်းချုပ်လို့ရအောင်၊ Control လုပ်လို့ရအောင်။ လက်နက် တစ်ခု အနေနဲ့ သုံးတဲ့ Software လို့ ခင်ဗျား လိုရင်းတိုရှင်း မှတ်ထားလို့ရတယ်။ အဲ့ဒီ Malware ကသာ ခင်ဗျားရဲ့ ဖုန်းထဲမှာ ရှိနေလို့ရှိရင် ခင်ဗျားဖုန်းကို Malware ကနေ တစ်ဆင့် ကြိုက်သလို ထိန်းချုပ်နေလို့ရတယ်။ အဲ့လို ထိန်းချုပ်ဖို့ အတွက် ကျွန်တော်တို့ Malware တစ်ခု လိုမယ်။ အဲ့ဒီအတွက်ကို Tool တစ်ခု သုံးပြီးတော့ ကျွန်တော်တို့ အရင် ထုတ်လိုက်မယ်။ ဒီမှာ Fun Fact တစ်ခု အနေနဲ့ ပြောပြမယ်။ ဒီ Malware App ထုတ်တဲ့ နေရာမှာ Application တစ်ခုကြီး အသစ်အတိုင်းကြီး ထုတ်မှာ မဟုတ်ဘူး သိတယ်မလား။ Malware.apk ဆိုပြီး ထွက်လာမှာ မဟုတ်ဘူး။ ရှိနေပြီးသား APK ထဲကိုလည်း အဲ့ဒီ Malware ကို ရောထည့်ပေးလိုက်လို့ ရတယ်။ သိလား။ ဆိုလိုချင်တာက ခင်ဗျားကို အဆိပ်ကြီးပဲ ကျွေးစရာ မလိုဘူး။ နော် ခင်ဗျားစားနေကျ အစားအစာထဲမှာ အဆိပ်လေး လူးပေးလိုက်လို့ ရတယ်။ ခင်ဗျားကတော့ စားနေတာတော့ ကြက်ပေါင်းကြီး နော်။ ကြက်ပေါင်းကြီး ကိုင်တာ ကြက်ပေါင်းကြီး စားတာ။ ဒါပေမယ့် အဲ့ ကြက်ပေါင်းကြီး ထဲမှာ အဆိပ်တွေ လူးထားတယ်ပေါ့။ အဲ့ဒီ သဘောမျိုးပဲ။ ဆိုတော့ Hacker က ခင်ဗျား သုံးနေကျ App တစ်ခုခု ထဲကို Malware ရောထည့်ပေးလိုက်ရင် အဲ့ဒီ App က Malware App ကြီး ဖြစ်သွားမှာ။ အဲ့ဒါကို လက်တွေ့ပြဖို့ အတွက်ကို ကျွန်တော် GitHub ကနေပြီးတော့ Open Source Game လေး တစ်ခုကို Malware ထည့်ပြီးတော့ လက်တွေ့ စမ်းပြမယ်။ ပထမဦးဆုံး Game ကို ယူလိုက်တယ်။ ပြီးသွားရင် အဲ့ဒီ Game ထဲကို Malware Code ထည့်မယ်။ ပြီးရင် Command နဲ့ Run ပြီးတော့ ထည့်ပေးလိုက်တယ်ပေါ့နော်။ ဒါဆိုလို့ရှိရင် ခင်ဗျားဖုန်းကို ထိန်းချုပ်လို့ရမယ့် Malware App တစ်ခု ရသွားပြီ။ ခင်ဗျားကိုယ်တိုင်ကလည်း ဒါ Malware App ဟုတ်လား မဟုတ်လားဆိုတာကို မခွဲခြားနိုင်ဘူးဆိုလို့ရှိရင်။ ခင်ဗျား Hack ခံလိုက်ရပြီ။ ထိန်းချုပ်ခံလိုက်ရပြီ။ ဆိုတော့ ဘယ်လို ထိန်းချုပ်မှာလဲ။ ဆိုတော့ Malware App ရပြီဆိုလို့ရှိရင် နောက်တစ်ဆင့်က အဲ့ဒီ Malware App ကို လှမ်းပြီးတော့ ထိန်းချုပ်မယ့် Server တစ်ခု လိုတယ်။ အဲ့ဒီ Server ကနေမှ ခင်ဗျားဖုန်းထဲမှာရှိတဲ့ Malware App ကို လှမ်းထိန်းချုပ်ပြီးတော့ ခင်ဗျားဖုန်းကို Hack ရမှာ သိလား။ အဲ့ဒါအတွက်ကို ကျွန်တော်တို့ VPS တစ်ခု သုံးဖို့ အတွက် ပြင်ဆင်ထားတယ်။ VPS ဆိုတာ Virtual Private Server ကို ပြောတာ။ အရှည်အရှည်ကြီးတော့ မရှင်းပြနေတော့ဘူးဗျာ။ ဒီ အသေးစိတ်တော့ မရှင်းပြနေတော့ဘူး။ ဆိုတော့ VPS ဆိုတာကို နော် Internet မှာ ရှိတဲ့ ဘယ်နေရာကနေ မဆို လှမ်းပြီးတော့ ထိန်းချုပ်လို့ရအောင်လို့ သုံးတဲ့ Computer လို့ပဲ သတ်မှတ်ထားလိုက်။ အဲ့လောက်ဆို ရပြီနော်။ ဆိုတော့ အဲ့ဒီ VPS လည်း ရသွားပြီဆိုလို့ရှိရင် ဒီ VPS ပေါ်ကနေပြီးတော့ လှမ်းထိန်းချုပ်ဖို့ အတွက် Tool တွေ ကို Setup လုပ်လိုက်မယ်။ နော် IP တွေ Port တွေ ဘာညာ သတ်မှတ်ပေးလိုက်မယ်။ Malware App ကနေပြီးတော့ VPS ကို လှမ်းပြီးတော့ အချိတ်မှာကို စောင့်နေလိုက်မယ်။ အိုကေ ဆိုတော့ စိတ်ဝင်စားစရာ အပိုင်းက ရောက်လာပြီ။ ဘာလဲဆိုတော့ ဒီ Malware ကို ခင်ဗျားဖုန်းထဲ ရောက်အောင် ဘယ်လို ထည့်မလဲ။ ဆိုတော့ ဒီနေရာမှာ အလွယ်ဆုံး နည်းလမ်းကတော့ Phishing လုပ်တာပဲ။ ဆိုတော့ Phishing ဆိုတာ ဘာကြီးလဲ။ Phishing ဆိုတာကို မသိသေးတဲ့ သူတွေ အတွက် ပြောရမယ်ဆိုရင် ခင်ဗျားကို တစ်နည်းအားဖြင့်ပေါ့နော် သွေးဆောင် ဖြားယောင်းပြီးတော့ လိမ်တာ။ ဥပမာ အားဖြင့် ဒါလေး ဝယ်ကြည့်လိုက် အရမ်းတန်တာ။ ဒါလေး သုံးကြည့်လိုက် ဆောင်းကောင်းတာ။ သိတယ်မလား။ အာ ဆောင်းဘဲချီသွားမှာ ဆောင်းစွတ်ချီသွားမှာ။ အဲ့ဒါမျိုးလေးတွေ ပြောပြီးတော့ ဒီ App ကို မသွင်းသွင်းအောင် လုပ်တာ။ အဲ့ဒီမှာ Link လေးကို နှိပ်ပြီးတော့ ဟိုဟာလေး လုပ်လိုက်။ တစ်သောင်းတန် ကံစမ်းမဲကြီး ပေါက်မှာတို့။ ဒီ Game လည်း စမ်းဆော့ကြည့်လိုက်။ နေ့ချင်းညချင်း ချမ်းသာသွားမှာတို့။ ဒီ APK လေးကို ဒေါင်းလိုက်။ GTA V ကို မင်းဖုန်းထဲမှာ ဆော့လို့ရမှာတို့။ အရင်တုန်းကတော့ ဒါကို ကျွန်တော်တို့က မီးမနေနဲ့ သုံးတာ။ အခုကတော့ ဝင်းလေး နဲ့ ဒါနဲ့ တကယ် သုံးလို့ ရတယ်။ ထားပါတော့နော်။ ခင်ဗျားကို သွေးဆောင် ဖြားယောင်းလို့ရတဲ့ နည်းတွေ အများကြီး ရှိတယ်။ ဆိုတော့ ဒီနေရာမှာ ကျွန်တော်က ခင်ဗျားကို ဒီ Application လေး သုံးကြည့်လိုက်။ ငါ ဆော့နေကျ Game လေးနဲ့ မိတ်ဆက်ပေးမယ် ဘာညာနဲ့ Social Engineering နည်းနဲ့ Phishing လုပ်ပြီးတော့ ထည့်လို့ရတာလည်း ရှိတယ်။ ဒါမှမဟုတ် ခင်ဗျားက အဲ့လို မဟုတ်ဘူးပေါ့နော်။ ဟာ မေမေက ပြောထားတယ်နော်။ တစိမ်းတွေ ပြောတာကို မယုံရဘူး။ တစိမ်းတွေ ပေးတာ မယူရဘူး။ အဲ အဲ့လိုမျိုး ခံယူထားတဲ့ သားလိမ္မာလေးဆိုလို့ရှိရင် Internet မှာ Malware ပါတဲ့ App ကို တင်ထားလိုက်ပြီးတော့ ခင်ဗျားစိတ်ဝင်စားလာအောင်။ ဘယ်လို ပြောရမလဲ။ ထောင်ချောက်ဆင်ပြီးတော့ စောင့်နေလို့ ရတယ်။ ခင်ဗျားက မသိဘဲနဲ့ သွားထောင်မိတယ်ဆိုလို့ရှိရင် နင် ထိုင်ရင် ထိပေါက်သွားမှာပေါ့။ ဆိုတော့ Application တွေကို တွေ့ကရာ နေရာ တွေ့ကရာ Website ကနေပြီးတော့ လျှောက်ဒေါင်းတတ်တယ်ဆိုရင်တော့ သတိသာ ထားနေလိုက်တော့။ ဒီနေရာမှာ Pirate Application တွေ သုံးတဲ့ သူတွေ ဘာတွေဆိုလို့ရှိရင် ပိုပြီးတော့ သတိထားဖို့ လိုတယ်။ ဘာလို့လဲဆိုတော့ ပုံမှန်အားဖြင့် App အမှန်အကန်တွေက ကျွန်တော်တို့ Google Play Store တို့ ဘာတို့ကနေ ဒေါင်းရတယ်ဗျာ။ အဲ့ဒီမှာ Google Play Protect ဆိုတဲ့ ဟာ ရှိပြီးသား။
[7:55]Google Play Store ကနေပြီးတော့ ဒေါင်းလိုက်တဲ့ App က Malware မဖြစ်ဖို့ ဆိုတာကတော့ 99.999999% ယုံကြည်ရတယ်။ သူတို့မှာ တားဆီးထားတဲ့ ကန့်သတ်ထားတဲ့ Monitor လုပ်ထားတဲ့ အရာတွေ ရှိတယ်။ ဒါပေမယ့် ခင်ဗျားက နော် ဘာညာဘာညာ.apk တို့ ဘာတို့ အဲ့လို ဒေါင်းမိဆိုလို့ရှိရင် နည်းနည်း လျှော့ရှိတယ်။ အဲ့ဒါကြောင့်မို့လို့ နော် Internet ကနေပြီးတော့ နော် Ready-made တွေ ဒေါင်းပြီးတော့ တိုက်ရိုက် ဒေါင်းထားတဲ့ APK တွေဆိုလို့ရှိရင် ခင်ဗျား ဖုန်းက သွင်းမှာ သေချာလား။ မင်းသူ့ကို ယုံလား။ မင်းသေချာတယ်နော်။ ဘာညာ အဲ မေးနေတာ အလကား မဟုတ်ဘူး။ ဒီနေရာမှာ Fun Fact လေး တစ်ခု ထပ်ပြောချင်တာက တွေ့ကရာ Website ကနေပြီးတော့ မဒေါင်းနဲ့ဆိုတာ ထပ် နောက်ထပ် ဂရုစိုက်စရာ တစ်ခု ရှိသေးတယ်။ တွေ့ကရာ Wi-Fi ကိုလည်း လျှောက်မချိတ်မိဖို့ အရေးကြီးတယ်။ ဘာဖြစ်လို့လဲဆိုတော့ Hacker က ခင်ဗျား join ချင်လာအောင်လို့နော် Free Wi-Fi တွေကို နာမည် အမျိုးမျိုးနဲ့ လွှင့်ထားလိုက်ပြီးတော့ ခင်ဗျား Malware App ဒေါင်းတဲ့ Website ကို ရောက်သွားအောင် မရောက်ရောက်သွားအောင် လုပ်လိုက်လို့ ရသေးတယ်။ အဲ့လို လုပ်ဖို့ကလည်း အများကြီး မလိုလှဘူး။ Microcontroller လေး တစ်ခုကို Program လုပ်ထားပြီးတော့ ထားချင်တဲ့ နေရာလေး မှာ ထားခဲ့လိုက်ရုံပဲ။ ဆိုတော့ နောက်တစ်ခါ အပြင်သွားလို့ တစ်နေရာရာ မှာ Wi-Fi Free ဆိုတိုင်း ဂုဏ်ဆင်းဖို့ပဲ တွေးမနေနဲ့ဦး။ ချေးတွင်းမှန်းမသိ ရွှေတွင်းမှန်းမသိ နော် ချီးတွင်း နစ်နေလိမ့်ဦးမယ်။ ဆိုတော့ ဟုတ်ပြီ။ ခင်ဗျားက App ကို ဒေါင်းလိုက်မိပြီပဲ ထားပါတော့ နော်။ ခင်ဗျားက ဒေါင်းတယ် အားတယ် Hack ခံလိုက်ရပြီ။ Install လုပ်မိသွားပြီ။ ဘာဆက်ဖြစ်မလဲ။ ဆိုတော့ ဘာဆက်ဖြစ်မလဲဆိုတော့ တစ်ဖက်က Hacker ဆီမှာ Malware နဲ့ Connection ရသွားပြီ။ ပြောရရင် ခင်ဗျားဖုန်း Hack ခံလိုက်ရပြီ။
[9:19]ဆိုတော့ ဘာတွေ လုပ်လို့ရလဲ။
[9:27]ပထမဦးဆုံး ခင်ဗျားဖုန်းထဲကို ဝင်ထားသမျှ SMS တွေ အကုန်လုံး ကြည့်လို့ရတယ်။
[9:41]အဲ့ဒါတင်ပဲလားဆိုတော့ မဟုတ်ဘူး။ ခင်ဗျား ဘယ်သူနဲ့ ဘယ်အချိန်မှာ ဘယ်နှနာရီလောက် ဖုန်းပြောခဲ့ပါတယ် က အစ ကြည့်လို့ရတယ်။
[9:52]ခင်ဗျားရဲ့ ဖုန်း Contact ထဲမှာ ရှိသမျှ Contact တွေ။
[9:59]ဥပမာ ခင်ဗျားရဲ့ မိသားစုဝင်တွေ နော်။ အဲ့မိသားစုဝင်တွေရဲ့ နံပါတ်တွေ၊ ခင်ဗျားရဲ့ သူငယ်ချင်းတွေ၊ ရည်းစားတွေ၊ Ex တွေ နော်။ ရှိသမျှ အကုန်လုံး ဝင်ကြည့်လို့ရတယ်။ ကုန်ကုန်ပြောရလို့ရှိရင်ဗျာ ဖုန်းနံပါတ် သွားတောင်းထားပြီးတော့ နော် ဖုန်းမခေါ်ရဲခဲ့တဲ့ ခင်ဗျားရဲ့ Crush ရဲ့ ဖုန်းနံပါတ်လည်း ရှိနေရင် မြင်ရလိမ့်မယ်။ ခင်ဗျားဖုန်းထဲက File တွေ ကို ကြည့်တာတို့၊ Download ဆွဲတာတို့၊ File အသစ်တွေ Upload ထပ်တက်သွားအောင် လုပ်တာတို့။ အဲ့ဒါတွေလည်း လှမ်းလုပ်လို့ရတယ်။ ဒါတောင်မှ ခင်ဗျားဖုန်း Camera ကနေပြီးတော့ ခင်ဗျားမသိဘဲနဲ့ ဓာတ်ပုံရိုက်ထားတာတို့၊ Screen Share လုပ်ထားသလိုမျိုးပေါ့နော်။ ခင်ဗျားသုံးနေတာတွေကို သူက တိုက်ရိုက် ကြည့်လို့ ရနေတာမျိုးတို့။ Location အတိအကျ သိအောင်လုပ်နေတာမျိုးတို့။ အဲ့ဒါမျိုးတွေကတော့ ကျွန်တော် ဟိုး ရှေးရှေးတုန်းက လုပ်ခဲ့တဲ့ အချိန်မှာတုန်းက အထိတော့ ရသေးတယ်။ အခုအချိန်မှာတော့ Android ရဲ့ Security က နည်းနည်း ကောင်းလာတဲ့ အခါကျတော့ အဲ့ဒါတွေကတော့ လုပ်လို့ မရတော့ဘူးပေါ့နော်။ အဲ့ဒီ System တွေကိုပါ Bypass လုပ်နိုင်တဲ့ ဆရာကြီး Application တွေ ရှိတယ်။ ဆရာကြီး Malware တွေ ရှိတယ်ဆိုရင်တော့ အဲ့ဒါတွေပါ လုပ်လို့ ရကောင်းရနိုင်တယ်။ ဒီမှာ ဖြတ်ပြောချင်တာက ခင်ဗျားက အခုချိန်ထိ Android 10 အောက်ကို သုံးနေသေးတယ်ဆိုရင်တော့ အဲ့ဒီဖုန်းကို Hacker ဆီကို Delivery နဲ့သာ လှမ်းပို့လိုက်တော့။ တင်စားပြီးတော့ ပြောတာ။ ဒါပေမယ့်လည်း အခုချိန်မှာတော့ Android 10 အောက်ကို သုံးနေတဲ့သူကတော့ မရှိလောက်တော့ဘူးလို့တော့ ထင်တာပဲ။ ဆိုတော့ ပြောချင်တာက နော် Android Version မြင့်သွားလို့ တချို့ Feature တွေက အာ လုပ်လို့ မရတော့ဘူး။ Hack လို့ မရတော့ဘူးဆိုပေမယ့် စောစောတုန်းက ပြောသလိုမျိုး SMS တွေ ဖတ်လို့ရတာတို့။ ဖုန်း Contact တွေ ကြည့်တာတို့ နော်။ Call Log တွေ ကြည့်လို့ရတာတို့။ အဲ့ဒါတွေနဲ့တင်ပဲ ခင်ဗျားကို ဒုက္ခအများကြီး ပေးလို့ရတယ်။ ခင်ဗျားကြားဖူးတယ်မလား။ ဘယ်ကမှန်းမသိတဲ့ သူတွေက ကိုယ့်ဖုန်းကို ဇာတ်တိုက်တွေ ခေါ်တယ်။ ဆဲနည်းမျိုးစုံနဲ့ အမျိုးမျိုးဆဲတယ်။ ပြီးရင် ဆဲပြီးတော့ ပိုက်ဆံ ညှစ်တာတို့။ မပေးလို့ရှိရင် မိသားစုဝင်တွေ၊ သူငယ်ချင်းတွေနဲ့ ဒါမှမဟုတ် ကိုယ်နဲ့ သိသိသမျှ သူတွေကို ဖုန်းဆက်ပြီးတော့ အရှက်အလှဲ ခွဲတာတို့။ အဲ့ဒါတွေကလည်း ဒီ Malware တွေ ဆီကနေပြီးတော့ ပါသွားတာမျိုး ဖြစ်နိုင်ခြေများတယ်။ အဲ့ဒါတွေ မဟုတ်ဘူး။ ခင်ဗျားက Two Factor Authentication ဘာညာ သုံးတယ်ဆိုရင် ကိုယ့်ဖုန်းထဲကို ရောက်လာတဲ့ SMS ထဲကနေပြီးတော့ OTP ကလည်း Hacker ဆီကနေ အလွယ်တကူ ကြည့်လို့ ရတယ်။ ဆိုတော့ Two Factor လည်း လုံခြုံလှတယ်လို့တော့ ပြောလို့မရဘူး။ အထူးသဖြင့် SMS-based OTP တွေ က မလုံခြုံဘူး။ ဆိုတော့ ဒီ Internet ကနေပြီးတော့ နော် Ready-made တွေ ဒေါင်းပြီးတော့ သုံးလို့ရတဲ့ Malware ကတောင် ဒီလောက်ထိ ဒုက္ခပေးလို့ ရနေတာနော်။ ခင်ဗျားကိုယ်တိုင် ဖန်တီးထားတဲ့ ခင်ဗျားကိုယ်တိုင် ရေးထားတဲ့ Malware ကြီးသာ ဆိုရင် အဲ ဘယ်လောက်တောင် Real World မှာ ဒုက္ခပေးနိုင်မလဲ။ တကယ့် ဆရာကြီးတွေ လုပ်ထားတဲ့ Malware တွေက ဘယ်လောက်တောင် ကြမ်းလိုက်မလဲ စဉ်းစားသာကြည့်။
[12:20]ဘယ်လို နည်းနဲ့ Hack တာလဲ ဆိုတာကို သိပြီ ဆိုတော့ ဘယ်လို ကာကွယ်မလဲ ဆိုတဲ့ ဟာက မေးစရာရှိလာပြီ။ ဆိုတော့ ဒီတော့ နော် ပထမဦးဆုံး သားတို့သမီးတို့ကို သတိထားစေချင်တာက တွေ့ကရာ Website ကနေပြီးတော့ Free ရတယ် ဆိုတိုင်း လျှောက်မဒေါင်းနဲ့။ အဲ့ဒီ Website က ယုံရလား မယုံရဘူးလား ဆိုတာကို နည်းနည်းပါးပါးလေးတော့ Research လေး လုပ်နော်။ ပြီးတော့မှ ဒေါင်းတာ ပြုတာ လုပ်။ ပြီးရင် ကိုယ်က တွေ့ကရာ Wi-Fi တွေကို မဆင်မခြင် သုံးတတ်တဲ့ အကျင့်ကိုလည်း ရှောင်။ နောက်ထပ် တစ်ခုက တွေ့ကရာ Link ကို သွားနှိပ်တတ်တဲ့ အကျင့်လေးတွေကိုလည်း ပြင်ဦး။ Malware ထည့်မယ့် Link လား Phishing လုပ်မယ့် Link လား ဆိုတာကို ကိုယ်က မြင်ရတာ မဟုတ်ဘူး။ ပြီးရင် ပိုပြီးတော့ သတိထားမယ့် တစ်ချက်ကျန်သေးတယ်။ အဲ့ဒါကတော့ Permission တွေ ပေါက်ကရတွေ လျှောက်ပေးတာ။ တွေ့ကရာ သိတယ်မလား။ Permission တောင်းရင် ပေးလိုက်တာပဲ အဲ့ ကိစ္စ။ ခင်ဗျားက App တစ်ခုကို သွင်းတော့မယ် ဆိုရင် Install လုပ်ပြီဆိုရင် အဲ့ App က ခင်ဗျား အတွက် Permission တွေ တောင်းတယ်။ ဖုန်းရဲ့ ဘယ်အပိုင်းတွေ ဘယ်အပိုင်းတွေကိုတော့ သုံးခွင့်ပြုပါ။ ဘယ်အပိုင်းတွေကိုတော့ သူ ဝင်ကြည့်ခွင့်ပြုပါ။ ဆိုပြီးတော့ ခွင့်တောင်းတယ်။ ဒီနေရာမှာ သတိထားသင့်တာတွေ ရှိတယ်။ ဘာဖြစ်လို့လဲ ဆိုတော့ အဲ့ဒီ Malware App တွေက ရှိရှိသမျှ Permission တွေ တောင်းတာ။ ပြောရရင် ဒီဖုန်း တစ်ခုလုံးကို Control လုပ်နိုင်ဖို့ ဆိုတာ ခင်ဗျားဆီကနေပြီးတော့ Permission တွေ ပေးမှ ရမှာ။ ခင်ဗျားက Location Permission ကို ပေးလိုက်ပြီ ဆိုလို့ရှိရင် ခင်ဗျားရဲ့ Location ကို App ကနေ ယူသုံးလို့ ရတယ်။ Camera ဆိုရင်လည်း Camera။ Microphone ဆိုရင်လည်း Microphone။ အဲ့ဒါမျိုး ကိုယ်က အကုန် သွားပေးထားမှတော့ ပြောရရင်တော့ သူက ကိုယ်မသိဘဲနဲ့ ယူသုံးတာ မဟုတ်တော့ဘူး။ ခင်ဗျားကို မေးထားတယ်။ ငါ ဒါလေး ယူသုံးမယ်နော် ဆိုပြီးတော့ Hacker က မေးထားတာကို။ အေး ယူသုံးလေ ဆိုပြီးတော့ ခင်ဗျား ပီတိ လှမ်းပေးလိုက်တဲ့ သဘော ဖြစ်သွားတာ။ သိလား။ ဆိုတော့ ဒီ App နဲ့ ဒီ Permission နဲ့ သက်ဆိုင်မှု ရှိလား။ ရှိလို့မှ ပေး။ ဟိုဟာ တောင်းတိုင်း ဇွတ်မပေးနဲ့။ တချို့ App တွေဆိုလို့ရှိရင် သူတို့ တောင်းတဲ့ Permission တွေ မပေးဘူးဆိုရင် App ကိုပါ ပေးမသုံးဘူးဆိုတာမျိုးတွေ ရှိတယ်။ ကျွန်တော်ဆိုလို့ရှိရင် အဲ့ဒါမျိုးဆိုရင် သုံးကို မသုံးနေတော့ဘူး။ ခင်ဗျား ရော့ အင့် အိမ်မယ်။ App တိုင်းကို ပြောတာတော့ မဟုတ်ပါဘူး။ တချို့ လိုအပ်တဲ့ App တွေဆိုရင်တော့ လည်း ပေးရတာပေါ့။ ဥပမာ အားဖြင့် Game တွေမှာ ဆိုလို့ရှိရင် သူတို့ ဟို Resources တွေ ဘာညာ ဒေါင်းဖို့ Storage Permission တွေ ဘာညာ ပေးရတယ်။ အဲ့ဒါကတော့ မဖြစ်မနေ ပေးရတာပေါ့။ အဲ့လိုမှ မဟုတ်ဘူး။ Calculator App ကနေပြီးတော့ နော် ခင်ဗျားကို Camera Permission လည်း တောင်းတယ်။ Microphone Permission လည်း တောင်းတယ်။ Location Permission လည်း တောင်းတယ်ဆိုရင်တော့ တစ်ခုခုတော့ မှားနေပြီ။ ခပ်ဝေးဝေးသာ ပြေးတော့။ အိုကေ ဆိုတော့ ဘယ်လိုတွေ Hack ကြတယ်။ ဘယ်လိုတွေ Hack ခံရနိုင်တယ်။ ဆိုတာကိုရော ဘယ်လို ကာကွယ်မလဲ ဆိုတာကိုရော ခင်ဗျားတို့ အနည်းနဲ့ အများတော့ awareness တွေ ရသွားလိမ့်မယ်လို့ ထင်တယ်။ ဆိုတော့ ခင်ဗျားတို့လည်း နောက်တစ်ခါ ပေါက်ကရ App တွေ သွင်းတာတွေ၊ ဒေါင်းတာတွေ နော် လုပ်တော့မယ်ဆိုလို့ရှိရင် ကြည့်ကျက်ပြီးတော့ လုပ်။ တွေ့ကရာ App တွေ ကိုလည်း လက်နဲ့ ဇွတ်တိုးတတ်တဲ့ အကျင့်လေးကိုလည်း ပြင်။ မိမိ Privacy မိမိတာဝန်ပဲ။ အိုကေ နောက်နေ့မှ တွေ့တာပေါ့။
