ZTE, Archos และอีกหลายยี่ห้อแอบฝังมัลแวร์มาในระบบปฏิบัติการ


ZTE, Archos และอีกหลายยี่ห้อแอบฝังมัลแวร์มาในระบบปฏิบัติการ

Font Size A A A

 

          ZTE กำลังประสบปัญหาเรื่องจะได้เดินหน้าต่อในวงการโทรศัพท์มือถือหรือไม่ เนื่องจากถูกแบนห้ามซื้อสินค้าจากสหรัฐ ทำให้อาจจะใช้งาน Android และ Qualcomm Snapdragon ต่อไม่ได้ แต่ปัญหาใหม่ในตอนนี้ก็คือพบว่าในเครื่องมีมัลแวร์ Cosiloon ฝังตัวมาด้วย

Avast Software เผยผลตรวจสอบพบว่าแบรนด์ราคาถูกหลายๆ รายมีมัลแวร์ดังกล่าวแฝงอยู่ ไม่ว่าจะเป็น Archos, Prestigio, ZTE และอื่นๆ อีกมาก โดยไม่ได้เพิ่งเป็นปัญหา เพราะพบว่าฝังตัวและใช้งานในมือถือที่วางจำหน่ายมาอย่างน้อย 3 ปีแล้ว โดยมีสองส่วนด้วยกัน คือ Dropper (ตัวที่โหลดมัลแวร์เข้ามา) และ Payload (ตัวมัลแวร์)

ทีมวิจัย Avast Software พบ Dropper สองประเภทที่แตกต่างกัน โดยตัวแรกใช้ชื่อว่า CrashService และอีกตัวใช้ชื่อว่า ImeMess ทำให้ซ่อนตัวอยู่ในแอพคีย์บอร์ด และ SystemUI ได้อย่างแนบเนียน ส่วน Payload นั้นพบแตกต่างกันมากถึงหลักร้อยเวอร์ชันด้วยกัน มีตั้งแต่โฆษณาจาก Facebook, Google, Baidu และอื่นๆ อีกมาก โดยมักจะซ่อนตัวเป็นแอพระบบ ทำให้ไม่ถูกตรวจพบ โดยอาจจะใช้ชื่อเนียนๆ ตั้งแต่ MediaService, eVideo2Service, VPlayer

ทาง Avast แจ้งว่ามีผู้ประสบปัญหาจากมัลแวร์ดังกล่าวกว่า 90 ประเทศทั่วโลก โดยสิบอันดับแรกที่ติดมัลแวร์ตัวนี้ได้แก่

  1. รัสเซีย
  2. อิตาลี
  3. เยอรมัน
  4. สหราชอาณาจักร
  5. ยูเครน
  6. โปรตุเกส
  7. เวเนซูเอลลา
  8. กรีซ
  9. ฝรั่งเศส
  10. โรมาเนีย

สำหรับมือถือที่มีมัลแวร์ตัวนี้ฝังมามีหลักร้อยรุ่นด้วยกัน ส่วนใหญ่เป็นรุ่นราคาถูกที่เลือกใช้ชิป MediaTek เป็นหลัก และไม่ได้รับ Ceritifed Google Play อย่างถูกต้องจาก Google (ลิสต์รุ่นที่ประสบปัญหาเต็มๆ สามารถกดดูได้ที่นี่)

ทาง Avast ส่งคำขอให้ปิดบริการโดเมนที่กระจาย Payload ตัวมัลแวร์ทิ้ง โดยกำลังอยู่ระหว่างดำเนินการ อย่างไรก็ตามเซิฟเวอร์ของมัลแวร์ย้ายหนีไปโดเมนใหม่แล้วเป็นที่เรียบร้อยทำให้ต่อให้โดเมนปัจจุบันโดนปิดก็ไม่ส่งผลกระทบอะไร ตัวแอพ Avast Antivirus บน Android สามารถลบมัลแวร์บนตัวเครื่องได้ แต่ไม่สามารถปิดการทำงานหรือลบ Dropper ออกไปได้ (ทำให้ตัวใหม่ก็เข้ามาเรื่อยๆ) สิ่งเดียวที่พอจะช่วยได้คือ Google Play Protect ที่สามารถปิดการทำงานทั้ง Payload และ Dropper ได้ แต่เครื่องส่วนใหญ่ไม่ได้รับ Certified Google Play ทำให้ไม่สามารถใช้งานฟีเจอร์ดังกล่าวได้

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ