ต้องกด caplock กันเลยทีเดียวเมื่อเห็นข่าวนี้ เพราะไม่ใช่เรื่องเล่นๆแล้วที่เหล่าผู้ใช้ android อาจจะต้องระวังตัวกันเป็นพิเศษเมื่อมีแฮกเกอร์ตัวร้ายจับเอา 21 โปรแกรมฟรีสุดฮอตบน market มาจับยัดตัวรูทเครื่องและโค้ดบางอย่างเข้าไปแล้วเอาขึ้นไปปล่อยให้คนโหลดกันผ่าน market อีกครั้ง เป็นที่น่าตกใจว่าเพียง 4 วันที่ปล่อย app เหล่านี้ไปมีคนดาวน์โหลดแอปเหล่านี้ไปไม่ต่ำกว่า 5 หมื่นถึง 2 แสนครั้งแล้ว!
แม้ว่าความที่เป็น”ระบบเปิด”ของแอนดรอยด์จะเป็นจุดแข็งอย่างมาก แต่มันก็เป็นดาบสองคมที่ทั้งเจ๋งและเจ๊งไม่แพ้กันทั้งสองด้าน โดยด้านที่เจ๊งของแอนดรอยด์ครั้งนี้โดยเปิดเผยโดย “lompolo” จากเว็บ Reddit ได้เอามาโพสต์รายละเอียดเอาไว้ (http://www.reddit.com/user/lompolo) ซึ่งเท่าที่ทราบตอนนี้คือเมื่อมีการลงโปรแกรมเหล่านี้ไปแล้ว เครื่องจะถูกรูท และเอา IMEI และ IMSI ของเครื่องไปโพสต์ในเว็บหนึ่ง(ปัจจุบันโดนอุ้มไปเรียบร้อย) แต่นั่นยังแค่นั้นจิ้ม เพราะมันยังเอาข้อมูลไปได้แทบทุกอย่างทั้ง IDเครื่อง รุ่น เครือข่าย ภาษาที่ใช้ ประเทศ รหัสผู้ใช้ และยังเปิดช่องว่างของระบบความปลอดภัยให้แฮกเกอร์สามารถลงอะไรเพิ่มเติมเข้าไปได้อีก ซึ่งหมายความว่าเราไม่มีทางรู้ได้เลยว่าหลังจากที่เครื่องได้ทำการลงโปรแกรมที่มีมัลแวร์เหล่านั้นแล้ว ทางแฮกเกอร์ได้มีการทำอะไรกับเครื่องอีก!!
แต่อย่างไรก็ดี หลังจากที่ทราบเรื่องกันแล้วก็ได้มีการแจ้งให้ทางกูเกิ้ลทราบและโปรแกรมดังกล่าวก็ถูกถอดออกจาก market แทบจะทันที (น้อยกว่า 5นาที ตามข่าว) และได้ทำการสั่งลบโปรแกรมดังกล่าวบนเครื่องของคนที่โหลดโปรแกรมเหล่านั้นไปผ่านระบบทางไกลทันที แต่แล้วมันก็ใช่ว่าเรื่องจะจบ เพราะเราไม่มีทางรู้ได้ว่าโปรแกรมมัลแวร์ได้ทำการโหลดอะไรเพิ่มเติมเข้าไปในเครื่องบ้างแล้วนั่นเอง
และนี่คือรายชื่อโปรแกรมที่มีปัญหา 21 ตัว
- The offending apps from publisher Myournet:
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
(เอ๊ะ ทำไมมี 22 หว่า -*-) ลองตรวจสอบดูนะครับว่ามีใครโหลดโปรแกรมเหล่านี้มาหรือเปล่า ขอให้ไม่มีใครโดนเถอะนะ สาตุ๊ๆ
*UPDATED* หากเคยโหลดโปรแกรมเหล่านี้มาก็อย่ากลัวไปนักนะครับ เพราะที่โดนกันคือคนที่เพิ่งโหลดในประมาณช่วงอาทิตย์ที่ผ่านมาเท่านั้นจ้า เค้าทำของลอกเลียนแบบมาก๊อปปี้เฉยๆ คนที่โดนคือคนที่เพิ่งโหลดใหม่และโหลดผิดตัวแค่นั้นเอง
และสำหรับใครที่โดนแล้ว ขอบอกว่า factory reset หรือจะ wipe ใดๆก็ไม่หายนะครับ เพราะว่ามันเข้าไปแก้ถึงระดับ root แล้ว ต้องทำการ flash rom ใหม่เท่านั้น ซึ่งปัญหานี้ทาง Android ได้ทราบแล้วละได้ทำการอุดรูรั่วใน 2.3 ไปเรียบร้อยแล้ว…เพียงแต่กว่า 80% ของ android ตลาดนั้นเป็นเวอร์ชั่นต่ำกว่า 2.3 ครับ…
และนี่อาจจะเป็นอีกหน้าประวิตศาสตร์ของ android ที่อาจจะโดนโจมตีจาก platform อื่นได้เลยทีเดียวว่ามีปัญหาที่ร้ายแรงอยู่ และเป็นอีกเหตุผลที่ทำให้เหล่าแบรนด์ต่างๆอยากที่จะทำให้เครื่องนั้นรูทยากขึ้นด้วย ต้องรอดูกันล่ะ ว่าทาง Android จะมีการตอบรับกับปัญหานี้อย่างไร แต่เข้าใจว่าน่าจะเป็นเรื่องที่เงียบหายไปอยู่ดีล่ะมั้ง -*-
สักวันคงมีแคมเปญโฆษณา Get an iOS แล้วก็โดนล้อเรื่องเครื่องค้างและไวรัสแหงมๆ -*-
เช่นเดิมครับ จะโหลดอะไรยังไงก็ระวังๆกันหน่อยเด้อ สวัสดี…
นี่เป็นตัวอย่างที่ทางคุณ mirage เค้าทำมาให้ดูว่าถ้าเกิดเราโหลดอะไรมาให้สังเกตที่ permission ก่อนโหลดด้วยนะครับตัวอย่าง
ปล. อย่าไปกลัวจนเกินเหตุนะครับ ไม่ได้ร้ายแรงอะไรขนาดนั้น เชื่อผมเต๊อะ -*-
ที่มา AndroidPolice
[color=red]วิธีป้องกันอย่างง่ายๆ[/color]
– อ่านคำร้องขอสิทธิ์ก่อนติดตั้งแอพ
– โหลดแอพแท้จาก Market ไม่สนับสนุนแอพเถื่อนนะฮาฟ 🙂
ปัญหาของเมืองไทยคือ มันซื้อผ่าน Market ไม่ได้นะซิตัวที่ไม่ฟรี มีหลายตัวอยากใช้
PewPew เนี่ยอันเดียวกับที่ เว็บนี้ review ไว้หรือป่าว??
http://droidsans.com/pewpew-android-game
ถูกต้องแล้วคร้าบบบบบบบบ แต่ตอนโหลดถ้าอ่าน Permission ก็ป้องกันได้ครับ
[color=red]ตัวอย่าง[/color]
ดูชื่อแอพแล้วก็นะ – –
อะไรที่เกี่ยวกับ sex นี่เข้าข่ายมัลแวร์เยอะจัง 555
ต้องกด caplock = shift หาย สินะ
= ="
5555
ผมก็งงตั้งนาน
\me ก้มกราบ = ='
คิดไว้แล้วว่ามันตองมี
Spider man หมายถึงเกมนี้รึเปล่า
http://www.youtube.com/watch?v=neD-A3UvwGM
เคยติดอยู่พักนึงเลยนะเนี่ย
อ้าว!!! งานเข้าแล้ว อะไรที่เกี่ยวกับ sex ผมโหลดมาหมดเลยอ่ะดิ
เอ่า เพิ่งโหลด sex position มา เป็นไงละ restart มาอีกที เข้าโปรแกรมไรไม่ได้ซักอย่าง
Google สั่งลบโปรแกรมแบบรีโมต ผมว่าน่ากลัวกว่า
แสดงว่าเค้ายังทำได้มากกว่านี้อีกนะ
พวก market บนหน้า web ที่สามารถติดตั้งหรือถอนโปรแกรมโดยคลิกผ่านทางเว็บ
ก็สามารถทำได้หมดล่ะครับ ขึ้นอยู่กับว่าทำเพื่ออะไร และข้อมูลเราไปขึ้นอยู่กับ google แค่ไหน
งานเข้า แล้วลบโปรแกรมเหล่านี้ทิ้ง แล้วมันจะหายไหมอะ ?
sextube – –
โชคดีไม่ได้ใช้ซักกะตัว บางตัวอยากใช้แต่ก็ซื้อผ่าน Market ไม่ได้
Spider man ตัวนี้โหลดมานานแระอ่ะ เครื่องไม่เห็นมีปัญหาอะไรนะ
ส่วนมาก ถ้าจะมีก็เป็นที่ Rom 2.3.2 ไม่เสถียร
ถ้าใช่ตัวนี้ สงสัยได้ wipe data แน่ๆ
กะแล้วว่าต้องมีแบบนี้ สงสัยตั้งแต่มีพวกแอพใช้รูทละ ว่าแอพมันรูทเครื่องได้ มันก็น่าจะทำอย่างอื่นได้ด้วย
เอ… แต่แอพบางตัวยังใช้กับบางรอมไม่ได้เลย อันนี้จะได้ผลกี่รอมนะ อิอิ
เอ้อ มองอีกมุมหนึ่ง เครื่องได้รููทนะ 555+
มีชื่อคุ้นๆที่ผ่านตาเยอะเลย แต่ไม่ได้โหลดมาซักอัน ช่วงนี้งดโหลดแอพ อิอิ
ไม่ได้ลงสักอันรอดไป
แล้วอีกหน่อยจะมีสอดไส้มากับเกมส์ที่ต้องดาวโหลดจาก Market ไหมเนี่ย??????
อย่าพึ่งตกใจกันไปครับ
เรามาหาวิธีแก้กันก่อนดีกว่า สำหรับคนที่โหลดมาและเคยติดตั้ง
ถ้าทำ factory reset และ wipe ข้อมูลรวมถึง sd card ก็น่าจะหายจริงมั้ยครับ
แต่ถ้า Flash ใหม่ หายแน่ๆเพราะมันไปเขียนทับ
น่าจะมีมาตรการการกลั่นกรองแอพก่อนจะขึ้น Market นะ ซักนิดก็ยังดี
พี่น้องที่ชอบลง app เป็น apk กันเนี่ยยิ่งต้องระวังให้ดีเลยครับ
ขนาดแอพไม่เถื่อน (โหลดจาก Market ยังโดนสอดไส้) พวกแอพเถื่อนที่ชอบไปเอากันตาม เวบฝากไฟล์ เวบที่ใจดีชอบแจก อาจจะโดนสอดไส้เอาง่ายๆ นะครับ
ป้องกันโดย มีสติอ่าน Permission ซะก่อนจะกด OK, แบบที่ #4 บอก ก็ช่วยได้เยอะ
อ่านเพิ่มเติมได้ที่นี่นะครับ เผบแพร่โดย Symantec ผู้ผลิต antivirus ชื่อดัง
Android Threats Getting Steamy
โอย… ยังหายใจได้อยู่ … pew pew เคยคิด แต่คิดว่า ไม่อยากเล่นตอนนี้ อิอิ โล่ง
มี pewpew รีบเปิดเครื่องดู permission เลย
ปลอดภัยเพราะมีแค่ network communication
น่าจะมี app scan ตรวจสอบ permission ของ app ที่ลงไปแล้ว
ว่ามี app อะไรบ้างที่ขอ permission เหล่านี้
ดีนะที่เครื่องเราไม่มีโปรแกรมพวกนั้นเลย
permission ดูยังไงคะ เรามี PewPew เหมือนกันอ่ะ
กัวๆๆๆ
ตอนกดเพื่อ install มันจะเด้งขึ้นมาให้เรายอมรับครับ ตัวสีส้มๆมั้งถ้าจำไม่ผิด
Settings–>Applications–>Manage Applications เลือก app ที่ต้องการเช็คได้เลยจ้า
ท่าน Gimme แล้วล่าสุดสำหรับคนที่โดนไปแล้ว
แก้ไขยังไงครับ
ตามที่เขียนด้านบนเลย…ชัวร์สุดคือ flash rom ใหม่เท่านั้น โดยให้ศูนย์ลงให้หรือว่าจะหาลงเองก็ได้จ้า
น่ากลัวจัง จะมีมาอีกมั้ยเนี่ย
ขอถามหน่อยค่ะ คือเราโหลดโปรแกรม photo editor มาจากใน samsung app น่ะคะ
แล้วอย่างนี้จะมีมัลแวร์ไหม ???
(แอบเข้าไปเช็คใน samsung app ตอนนี้แอปนี้ถูกลบทิ้งไปแล้วด้วย T T)
ไม่น่าจะเป็นอะไรนะครับ ถ้าไม่สบายใจยังไงลอง
Settings–>Applications–>Manage Applications เลือก app ที่ต้องการเช็คได้เลยจ้า
ถ้าไม่มีพวกขอ permission แปลกๆอย่างดู sms อ่าน contact ก็ไม่น่ามีปัญหาอะไรนะ 😀
Samsung App ไม่น่าเป็นห่วงหรอกครับ แต่ยังไงก็เข้าไปเช็คแบบที่คุณกิมบอกเพื่อความชัวร์ก็ได้ครับ
นอกเรื่อง – photo editor ทำมาไม่ค่อยดีเลยครับ แต่ Video Editor นี่เจ๋งจริงครับ แนะนำๆ 🙂
PewPew ผมลบไปเองก่อนแล้วอ่ะครับ จะเป็นอะไรมั๊ยเนี่ย T_T
ป๊าดดดดด อันตรายนะนั่นนะ
หมายถึงผมหรอครับ T_T
งั้นถ้าผมลองต่อเน็ตดูแล้ว app ผมไม่โดนสั่งลบแสดงว่าไม่เป็นตัวที่มี malware แฝงมาใช่มั้ยครับ?
น่ากลัวมาก