มีผู้ใช้งานแจ้งปัญหาบนเกี่ยวกับแอป com.google.camera.fun ติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1M ถูกแจ้งเป็นมัลแวร์ครั้งแรกในวันที่ 24 กุมภาพันธ์ 2559 (com.google.camera.fun on Vibe p1m)
ต่อมามีผู้แจ้งพบอีก 2 ครั้ง คือในวันที่ 23 พฤษภาคม 2559 (Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk ) และ 9 มิถุนายน 2559 (PORN on my Lenovo P1m (P1ma40))
การแจ้งปัญหาทั้งสามกรณีอยู่บน Lenovo Official Forum จากการสำรวจข้อมูลทั้งสาม มีสองรายเป็นเครื่องที่ซื้อจาก ศ. True ในประเทศไทย ชื่อรุ่นเฟิร์มแวร์คือ P1ma40_USR_S006_1510201530_MP3V2_16G_TRUE_TH เอาไว้ด้วย
นอกจากนี้ยังมีการแจ้งผ่านทางเว็บบอร์ด Pantip ผู้แจ้งว่าพบปัญหาดังกล่าวตั้งแต่วันที่ 18 เมษายน 2559, 31 พฤษภาคม 2559 และ 11 มิถุนายน 2559 อีก 2 ราย (1), (2)
ปัญหานี้ดูเหมือนจะไม่ได้เกิดกับเครื่อง True Lenovo Vibe P1M เท่านั้น แต่ยังพบกับเครื่อง True Smart Max 4.0 plus ด้วย (จากกระทู้ Pantip ในวันที่ 9 มิถุนายน 2559) แต่ในกรณีของ True Smart Max 4.0 plus จะเกิดจากแอปอีกตัวชื่อ Cooee Launcher แทน โดยทั้งสองมีพฤติกรรมคล้ายกัน
พฤติกรรมของมัลแวร์ทั้งสองตัวคือ
- แสดงผลโฆษณาระหว่างการใช้งาน มีทั้งรูปโป๊และโฆษณาทั่วไป
- มีความพยายามติดตั้งแอปเพิ่มเติมเข้ามาในเครื่อง โดยบางคนรายงานว่าแอปที่ต้องเสียเงินโหลด ไม่ต้องขอคำยินยอมในการซื้อ และหากแอปต้องสมัครใช้บริการผ่าน SMS สามารถส่ง SMS ออกไปสมัครข่าวสารให้เองโดยที่ผู้ใช้งานไม่ได้ยินยอม
จากปัญหาที่ผู้ใช้แจ้ง เจ้าของเครื่องใช้แอปตรวจสอบมัลแวร์ทั้ง Malwarebytes, Kasperksy และ AVG สำหรับมือถือ Android ในการตรวจสอบ พบว่าเป็นมัลแวร์ทั้งหมด และไม่สามารถลบมัลแวร์นั้นออกจากเครื่องได้แม้ว่าจะทำการ factory reset แล้ว
ขณะนี้ทีมงาน Intelligence ของ Truemove H ที่ให้บริการตอบคำถามใน Pantip ทราบเรื่องและประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว แต่ยังไม่ได้คำตอบที่แน่ชัดและมาตรการในการแก้ไขปัญหานี้ออกมาจาก Truemove H และ Lenovo
คำแนะนำโดยผู้เขียนข่าว แนะนำให้หยุดการใช้งานมือถือรุ่นดังกล่าวหากพบมัลแวร์ดังกล่าวอยู่ในเครื่อง พร้อมทั้งแจ้งเรื่องกับทาง Truemove H เพื่อให้ทราบจำนวนผู้ได้รับผลกระทบเพื่อให้ปัญหาดังกล่าวได้รับการแก้ไขต่อไป
อัพเดท 17/6/2016 17:35 - สำหรับ True Lenovo VIBE P1m ทาง Lenovo ได้ตอบกลับมาเพื่อแจ้งให้อัพเดทเฟิร์มแวร์ล่าสุดภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเอกสารด้านล่าง
ที่มา
- com.google.camera.fun on Vibe p1m
- Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk
- PORN on my Lenovo P1m (P1ma40)
- เตือนภัย!! พบอีกรุ่นหนึ่งแล้ว! เครื่อง True Lenovo Vibe P1M มี ของแถมเป็น Malware ความปลอดภัยอยู่ที่ไหน ???
- ทำไมถึงทำกับฉันได้ มือถือฟรีจาก TrueMoveH แถมไวรัสมัลแวร์ติดตั้งแอพ-หักเงินอัตโนมัติ โดยที่ผู้บริโภคปฎิเสธไม่ได้!!
- เครื่อง True Lenovo 4G VIBE P1m น่าจะมีมัลแวร์ติดมาในรอมครับ
- ถึงผู้ใช้ True Lenovo vibe p1m หากเจอ Malware ที่อยู่ใน Rom
- มือถือเป็นมีปัญหา ช่วยทีครับ
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ศูนย์ทรู เซ็น9 มีเครื่องโชว์ที่ติดมัลแวร์ ใครสนใจไปลองเล่นได้ครับ
ไม่น่าเชื่อว่าปัญหานี้เกิดเป็นเดือนๆ แล้ว แต่ยังไม่มีคำชี้แจงหรือแนวทางแก้ปัญหาอย่างเป็นทางการ
True Smart 3.5 ก็เป็นครับ
http://pantip.com/topic/35160370
ที่แย่ที่สุดในเรื่องนี้คือทรูรู้ละยังไม่ทำอะไร
แล้วก็ยังไม่รู้เลยว่าค่าโฆษณาที่โดนมัลแวร์ดึงไป True จะคืนให้ไหม
เกรงว่า Moto ที่ True เอามาจะเป็นด้วยมั้ยเนี่ย
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ของผม moto g te ปกติดี
ถ้าเป็นกับเครื่องต่างรุ่น แล้วยังต่างยี่ห้อ
แต่เกิดจากเครื่องที่มาจากผู้ขายเดียวกัน
จะสรุปยังไงดี
เกี่ยวอะไรกับข่าว คอมพิวเตอร์ ของ lenovo ติด mulware จาก โรงงานป่าวหว่า
ที่แน่ๆคือเครื่องแอนดรอยรุ่นถูกๆของทรู (ที่เอามาแจกย้ายค่าย) มีไป๋ตู่แถมมาด้วย
เครื่องราคาถูก เลยมาเก็บเอากับโฆษณาแทน
ต้นเรื่องมัน Lenovo หรือ ทรู ละนี่
เหมือนกับข่าว มือถือก๊อปจากจีนมีของแถม?
งานนี้ต้องไล่เบี้ยกันหลายทอด
ทรู -> Lenovo -> โรงงานที่ Lenovo จ้าง ซึ่งอาจมีหลายโรงงาน และมีแค่บางโรงงานที่ติดมัลแวร์
ทางแก้ที่ง่ายที่สุดคือ
ให้ Lenovo รีบเอารอมรุ่นที่ไม่มีมัลแวร์ แล้วแก้แค่เลขรุ่นให้สูงกว่ารุ่นที่มีปัญหา
แล้วยิง OTA ออกมาล้างบางในทีเดียว
OS ที่ผู้ผลิตปรับแต่งเองได้อย่างอิสระเริ่มทำพิษเสียแล้ว
ลันล๊า ข้าเจ้าแลกมาจาก 7/11 ก็โดนกับเขาด้วย
http://pantip.com/topic/35257789
มันคือ bloatware ที่ upgrade จนเป็น malware ซะเองสินะ
ที่แน่ๆคนทำแปะยี่ห้อตัวเอง เป็นคนสั่งcustomize rom เองอยู่แล้ว ไม่รู้ว่าโดนยัดไส้ตอนไหน เพราะบางทีคนยัดไส้ก็ไม่รู้ว่า app โฆษณาบางตัวมันupgrade ตัวเองจนน่ากลัวได้แบบนี้
Imobile ก็เป็นฮะอาการเดียวกัน reset แล้วก็ไม่หาย ที่หนักคือเด็กใช้ แล้ว malware มันชอบโหลดแอพมาติดตั้งเอง เป็นแอพโป้ๆเยอะเลยฮะ คนขาย-ผู้ผลิตขาดความรับผิดชอบมาก ลูกค้าก็ซวยไป
แล้วมือถือเดี๋ยวนี้เอาไว้รับ OTP กันเยอะด้วยนะ อย่างนี้จะโดนแอบ forward sms ไปตอนไหนก็ไม่รู้
มันน่ากลัวตรงที่เป็น Rom True เองแต่ดันควบคุมอะไรไม่ได้เนึ่ยแหละ
ข้อดีของการซื้อ iPhone คือศูนย์คงไม่สามารถทำแบบนี้ได้
ตอนนี้ทางทรูได้ออกมาตอบละ และทาง เจ้าของกระทู้ได้อัพเดท สถานการณ์ตลอดเลย
จากกระทู้นี้ >> http://pantip.com/topic/35259844
เอามาฝากเพือนๆนะครับ จะได้รู้ทันเจ้าพวกมัลแวร์ต่าง สมัยนี้เยอะมากเลย เห็นบางท่านใช้ย้อห้อแบรนด์ดังๆก็ยังเจอประสบการณ์เดียวกันเค้ามีคำแนะนำให้เบื้องต้นให้นะครับสำหรับคนใช้ OS Android
ของถูกมาพร้อมกับของแถม
That is the way things are.