Tags:
Node Thumbnail

มีผู้ใช้งานแจ้งปัญหาบนเกี่ยวกับแอป com.google.camera.fun ติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1M ถูกแจ้งเป็นมัลแวร์ครั้งแรกในวันที่ 24 กุมภาพันธ์ 2559 (com.google.camera.fun on Vibe p1m)

ต่อมามีผู้แจ้งพบอีก 2 ครั้ง คือในวันที่ 23 พฤษภาคม 2559 (Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk ) และ 9 มิถุนายน 2559 (PORN on my Lenovo P1m (P1ma40))

การแจ้งปัญหาทั้งสามกรณีอยู่บน Lenovo Official Forum จากการสำรวจข้อมูลทั้งสาม มีสองรายเป็นเครื่องที่ซื้อจาก ศ. True ในประเทศไทย ชื่อรุ่นเฟิร์มแวร์คือ P1ma40_USR_S006_1510201530_MP3V2_16G_TRUE_TH เอาไว้ด้วย

นอกจากนี้ยังมีการแจ้งผ่านทางเว็บบอร์ด Pantip ผู้แจ้งว่าพบปัญหาดังกล่าวตั้งแต่วันที่ 18 เมษายน 2559, 31 พฤษภาคม 2559 และ 11 มิถุนายน 2559 อีก 2 ราย (1), (2)

No Description

ปัญหานี้ดูเหมือนจะไม่ได้เกิดกับเครื่อง True Lenovo Vibe P1M เท่านั้น แต่ยังพบกับเครื่อง True Smart Max 4.0 plus ด้วย (จากกระทู้ Pantip ในวันที่ 9 มิถุนายน 2559) แต่ในกรณีของ True Smart Max 4.0 plus จะเกิดจากแอปอีกตัวชื่อ Cooee Launcher แทน โดยทั้งสองมีพฤติกรรมคล้ายกัน

พฤติกรรมของมัลแวร์ทั้งสองตัวคือ

  • แสดงผลโฆษณาระหว่างการใช้งาน มีทั้งรูปโป๊และโฆษณาทั่วไป
  • มีความพยายามติดตั้งแอปเพิ่มเติมเข้ามาในเครื่อง โดยบางคนรายงานว่าแอปที่ต้องเสียเงินโหลด ไม่ต้องขอคำยินยอมในการซื้อ และหากแอปต้องสมัครใช้บริการผ่าน SMS สามารถส่ง SMS ออกไปสมัครข่าวสารให้เองโดยที่ผู้ใช้งานไม่ได้ยินยอม

จากปัญหาที่ผู้ใช้แจ้ง เจ้าของเครื่องใช้แอปตรวจสอบมัลแวร์ทั้ง Malwarebytes, Kasperksy และ AVG สำหรับมือถือ Android ในการตรวจสอบ พบว่าเป็นมัลแวร์ทั้งหมด และไม่สามารถลบมัลแวร์นั้นออกจากเครื่องได้แม้ว่าจะทำการ factory reset แล้ว

ขณะนี้ทีมงาน Intelligence ของ Truemove H ที่ให้บริการตอบคำถามใน Pantip ทราบเรื่องและประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว แต่ยังไม่ได้คำตอบที่แน่ชัดและมาตรการในการแก้ไขปัญหานี้ออกมาจาก Truemove H และ Lenovo

คำแนะนำโดยผู้เขียนข่าว แนะนำให้หยุดการใช้งานมือถือรุ่นดังกล่าวหากพบมัลแวร์ดังกล่าวอยู่ในเครื่อง พร้อมทั้งแจ้งเรื่องกับทาง Truemove H เพื่อให้ทราบจำนวนผู้ได้รับผลกระทบเพื่อให้ปัญหาดังกล่าวได้รับการแก้ไขต่อไป

อัพเดท 17/6/2016 17:35 - สำหรับ True Lenovo VIBE P1m ทาง Lenovo ได้ตอบกลับมาเพื่อแจ้งให้อัพเดทเฟิร์มแวร์ล่าสุดภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเอกสารด้านล่าง

No Description

ที่มา

Get latest news from Blognone

Comments

By: Bigta
ContributoriPhoneAndroidUbuntu
on 12 June 2016 - 12:57 #918839
Bigta's picture

ศูนย์ทรู เซ็น9 มีเครื่องโชว์ที่ติดมัลแวร์ ใครสนใจไปลองเล่นได้ครับ

By: xxa
Android
on 12 June 2016 - 13:45 #918847

ไม่น่าเชื่อว่าปัญหานี้เกิดเป็นเดือนๆ แล้ว แต่ยังไม่มีคำชี้แจงหรือแนวทางแก้ปัญหาอย่างเป็นทางการ

By: jingjingmaple
ContributorWindows PhoneAndroidUbuntu
on 12 June 2016 - 13:45 #918848

True Smart 3.5 ก็เป็นครับ
http://pantip.com/topic/35160370

By: mrmamon
ContributorAndroidWindows
on 12 June 2016 - 14:17 #918852

ที่แย่ที่สุดในเรื่องนี้คือทรูรู้ละยังไม่ทำอะไร

By: LazarusSP1
ContributoriPhone
on 13 June 2016 - 00:22 #918934 Reply to:918852

แล้วก็ยังไม่รู้เลยว่าค่าโฆษณาที่โดนมัลแวร์ดึงไป True จะคืนให้ไหม

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 12 June 2016 - 14:42 #918856
NoppawanConan's picture

เกรงว่า Moto ที่ True เอามาจะเป็นด้วยมั้ยเนี่ย


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: somphong.s
AndroidWindows
on 13 June 2016 - 07:04 #918949 Reply to:918856

ของผม moto g te ปกติดี

By: specimen
Windows PhoneAndroid
on 12 June 2016 - 14:48 #918857
specimen's picture

ถ้าเป็นกับเครื่องต่างรุ่น แล้วยังต่างยี่ห้อ
แต่เกิดจากเครื่องที่มาจากผู้ขายเดียวกัน
จะสรุปยังไงดี

By: PH41
ContributorAndroidUbuntuWindows
on 12 June 2016 - 15:02 #918860
PH41's picture

เกี่ยวอะไรกับข่าว คอมพิวเตอร์ ของ lenovo ติด mulware จาก โรงงานป่าวหว่า

By: FutureLifePlus
iPhoneAndroid
on 12 June 2016 - 16:00 #918871

ที่แน่ๆคือเครื่องแอนดรอยรุ่นถูกๆของทรู (ที่เอามาแจกย้ายค่าย) มีไป๋ตู่แถมมาด้วย

By: stan
ContributoriPhoneAndroidUbuntu
on 12 June 2016 - 16:01 #918872
stan's picture

เครื่องราคาถูก เลยมาเก็บเอากับโฆษณาแทน

By: raifa
ContributoriPhoneAndroidWindows
on 12 June 2016 - 17:55 #918890

ต้นเรื่องมัน Lenovo หรือ ทรู ละนี่

By: Hoo
AndroidWindows
on 12 June 2016 - 18:22 #918894

เหมือนกับข่าว มือถือก๊อปจากจีนมีของแถม?

งานนี้ต้องไล่เบี้ยกันหลายทอด
ทรู -> Lenovo -> โรงงานที่ Lenovo จ้าง ซึ่งอาจมีหลายโรงงาน และมีแค่บางโรงงานที่ติดมัลแวร์

ทางแก้ที่ง่ายที่สุดคือ
ให้ Lenovo รีบเอารอมรุ่นที่ไม่มีมัลแวร์ แล้วแก้แค่เลขรุ่นให้สูงกว่ารุ่นที่มีปัญหา
แล้วยิง OTA ออกมาล้างบางในทีเดียว

By: wichate
Android
on 12 June 2016 - 20:29 #918911

OS ที่ผู้ผลิตปรับแต่งเองได้อย่างอิสระเริ่มทำพิษเสียแล้ว

By: bitworld
AndroidSymbianUbuntuWindows
on 12 June 2016 - 20:34 #918912
bitworld's picture

ลันล๊า ข้าเจ้าแลกมาจาก 7/11 ก็โดนกับเขาด้วย
http://pantip.com/topic/35257789

By: Fourpoint
Windows PhoneAndroidSymbian
on 13 June 2016 - 07:09 #918950

มันคือ bloatware ที่ upgrade จนเป็น malware ซะเองสินะ

ที่แน่ๆคนทำแปะยี่ห้อตัวเอง เป็นคนสั่งcustomize rom เองอยู่แล้ว ไม่รู้ว่าโดนยัดไส้ตอนไหน เพราะบางทีคนยัดไส้ก็ไม่รู้ว่า app โฆษณาบางตัวมันupgrade ตัวเองจนน่ากลัวได้แบบนี้

By: breambeem
UbuntuWindows
on 13 June 2016 - 07:37 #918951

Imobile ก็เป็นฮะอาการเดียวกัน reset แล้วก็ไม่หาย ที่หนักคือเด็กใช้ แล้ว malware มันชอบโหลดแอพมาติดตั้งเอง เป็นแอพโป้ๆเยอะเลยฮะ คนขาย-ผู้ผลิตขาดความรับผิดชอบมาก ลูกค้าก็ซวยไป

By: AK
iPhoneAndroid
on 13 June 2016 - 08:09 #918954

แล้วมือถือเดี๋ยวนี้เอาไว้รับ OTP กันเยอะด้วยนะ อย่างนี้จะโดนแอบ forward sms ไปตอนไหนก็ไม่รู้
มันน่ากลัวตรงที่เป็น Rom True เองแต่ดันควบคุมอะไรไม่ได้เนึ่ยแหละ

By: errin on 13 June 2016 - 09:43 #918979

ข้อดีของการซื้อ iPhone คือศูนย์คงไม่สามารถทำแบบนี้ได้

By: Wippy123 on 13 June 2016 - 12:13 #919016

ตอนนี้ทางทรูได้ออกมาตอบละ และทาง เจ้าของกระทู้ได้อัพเดท สถานการณ์ตลอดเลย

จากกระทู้นี้ >> http://pantip.com/topic/35259844

By: Begin_Jo on 13 June 2016 - 14:44 #919045

เอามาฝากเพือนๆนะครับ จะได้รู้ทันเจ้าพวกมัลแวร์ต่าง สมัยนี้เยอะมากเลย เห็นบางท่านใช้ย้อห้อแบรนด์ดังๆก็ยังเจอประสบการณ์เดียวกันเค้ามีคำแนะนำให้เบื้องต้นให้นะครับสำหรับคนใช้ OS Android

No Description

By: zerocool
ContributoriPhoneAndroid
on 15 June 2016 - 22:43 #919757
zerocool's picture

ของถูกมาพร้อมกับของแถม


That is the way things are.