[อัพเดทแก้ไขปัญหาจากผู้ผลิต] พบมัลแวร์ติดตั้งในเฟิร์มแวร์มือถือ Truemove H บางรุ่น บริษัทยังไม่ยืนยันปัญหา

by Ford AntiTrust
12 June 2016 - 04:38

มีผู้ใช้งานแจ้งปัญหาบนเกี่ยวกับแอป com.google.camera.fun ติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1M ถูกแจ้งเป็นมัลแวร์ครั้งแรกในวันที่ 24 กุมภาพันธ์ 2559 (com.google.camera.fun on Vibe p1m)

ต่อมามีผู้แจ้งพบอีก 2 ครั้ง คือในวันที่ 23 พฤษภาคม 2559 (Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk ) และ 9 มิถุนายน 2559 (PORN on my Lenovo P1m (P1ma40))

การแจ้งปัญหาทั้งสามกรณีอยู่บน Lenovo Official Forum จากการสำรวจข้อมูลทั้งสาม มีสองรายเป็นเครื่องที่ซื้อจาก ศ. True ในประเทศไทย ชื่อรุ่นเฟิร์มแวร์คือ P1ma40_USR_S006_1510201530_MP3V2_16G_TRUE_TH เอาไว้ด้วย

นอกจากนี้ยังมีการแจ้งผ่านทางเว็บบอร์ด Pantip ผู้แจ้งว่าพบปัญหาดังกล่าวตั้งแต่วันที่ 18 เมษายน 2559, 31 พฤษภาคม 2559 และ 11 มิถุนายน 2559 อีก 2 ราย (1), (2)

ปัญหานี้ดูเหมือนจะไม่ได้เกิดกับเครื่อง True Lenovo Vibe P1M เท่านั้น แต่ยังพบกับเครื่อง True Smart Max 4.0 plus ด้วย (จากกระทู้ Pantip ในวันที่ 9 มิถุนายน 2559) แต่ในกรณีของ True Smart Max 4.0 plus จะเกิดจากแอปอีกตัวชื่อ Cooee Launcher แทน โดยทั้งสองมีพฤติกรรมคล้ายกัน

พฤติกรรมของมัลแวร์ทั้งสองตัวคือ

  • แสดงผลโฆษณาระหว่างการใช้งาน มีทั้งรูปโป๊และโฆษณาทั่วไป
  • มีความพยายามติดตั้งแอปเพิ่มเติมเข้ามาในเครื่อง โดยบางคนรายงานว่าแอปที่ต้องเสียเงินโหลด ไม่ต้องขอคำยินยอมในการซื้อ และหากแอปต้องสมัครใช้บริการผ่าน SMS สามารถส่ง SMS ออกไปสมัครข่าวสารให้เองโดยที่ผู้ใช้งานไม่ได้ยินยอม

จากปัญหาที่ผู้ใช้แจ้ง เจ้าของเครื่องใช้แอปตรวจสอบมัลแวร์ทั้ง Malwarebytes, Kasperksy และ AVG สำหรับมือถือ Android ในการตรวจสอบ พบว่าเป็นมัลแวร์ทั้งหมด และไม่สามารถลบมัลแวร์นั้นออกจากเครื่องได้แม้ว่าจะทำการ factory reset แล้ว

ขณะนี้ทีมงาน Intelligence ของ Truemove H ที่ให้บริการตอบคำถามใน Pantip ทราบเรื่องและประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว แต่ยังไม่ได้คำตอบที่แน่ชัดและมาตรการในการแก้ไขปัญหานี้ออกมาจาก Truemove H และ Lenovo

คำแนะนำโดยผู้เขียนข่าว แนะนำให้หยุดการใช้งานมือถือรุ่นดังกล่าวหากพบมัลแวร์ดังกล่าวอยู่ในเครื่อง พร้อมทั้งแจ้งเรื่องกับทาง Truemove H เพื่อให้ทราบจำนวนผู้ได้รับผลกระทบเพื่อให้ปัญหาดังกล่าวได้รับการแก้ไขต่อไป

อัพเดท 17/6/2016 17:35 - สำหรับ True Lenovo VIBE P1m ทาง Lenovo ได้ตอบกลับมาเพื่อแจ้งให้อัพเดทเฟิร์มแวร์ล่าสุดภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเอกสารด้านล่าง

ที่มา

Blognone Jobs Premium