News

งานเข้า!! พบมัลแวร์ที่จะรูทเครื่อง ขโมยข้อมูล และเปิดทางให้โจรบน market

ต้องกด caplock กันเลยทีเดียวเมื่อเห็นข่าวนี้ เพราะไม่ใช่เรื่องเล่นๆแล้วที่เหล่าผู้ใช้ android อาจจะต้องระวังตัวกันเป็นพิเศษเมื่อมีแฮกเกอร์ตัวร้ายจับเอา 21 โปรแกรมฟรีสุดฮอตบน market มาจับยัดตัวรูทเครื่องและโค้ดบางอย่างเข้าไปแล้วเอาขึ้นไปปล่อยให้คนโหลดกันผ่าน market อีกครั้ง เป็นที่น่าตกใจว่าเพียง 4 วันที่ปล่อย app เหล่านี้ไปมีคนดาวน์โหลดแอปเหล่านี้ไปไม่ต่ำกว่า 5 หมื่นถึง 2 แสนครั้งแล้ว!

ต้องกด caplock กันเลยทีเดียวเมื่อเห็นข่าวนี้ เพราะไม่ใช่เรื่องเล่นๆแล้วที่เหล่าผู้ใช้ android อาจจะต้องระวังตัวกันเป็นพิเศษเมื่อมีแฮกเกอร์ตัวร้ายจับเอา 21 โปรแกรมฟรีสุดฮอตบน market มาจับยัดตัวรูทเครื่องและโค้ดบางอย่างเข้าไปแล้วเอาขึ้นไปปล่อยให้คนโหลดกันผ่าน market อีกครั้ง เป็นที่น่าตกใจว่าเพียง 4 วันที่ปล่อย app เหล่านี้ไปมีคนดาวน์โหลดแอปเหล่านี้ไปไม่ต่ำกว่า 5 หมื่นถึง 2 แสนครั้งแล้ว!

แม้ว่าความที่เป็น”ระบบเปิด”ของแอนดรอยด์จะเป็นจุดแข็งอย่างมาก แต่มันก็เป็นดาบสองคมที่ทั้งเจ๋งและเจ๊งไม่แพ้กันทั้งสองด้าน โดยด้านที่เจ๊งของแอนดรอยด์ครั้งนี้โดยเปิดเผยโดย “lompolo” จากเว็บ Reddit ได้เอามาโพสต์รายละเอียดเอาไว้ (http://www.reddit.com/user/lompolo) ซึ่งเท่าที่ทราบตอนนี้คือเมื่อมีการลงโปรแกรมเหล่านี้ไปแล้ว เครื่องจะถูกรูท และเอา IMEI และ IMSI ของเครื่องไปโพสต์ในเว็บหนึ่ง(ปัจจุบันโดนอุ้มไปเรียบร้อย) แต่นั่นยังแค่นั้นจิ้ม เพราะมันยังเอาข้อมูลไปได้แทบทุกอย่างทั้ง IDเครื่อง รุ่น เครือข่าย ภาษาที่ใช้ ประเทศ รหัสผู้ใช้ และยังเปิดช่องว่างของระบบความปลอดภัยให้แฮกเกอร์สามารถลงอะไรเพิ่มเติมเข้าไปได้อีก ซึ่งหมายความว่าเราไม่มีทางรู้ได้เลยว่าหลังจากที่เครื่องได้ทำการลงโปรแกรมที่มีมัลแวร์เหล่านั้นแล้ว ทางแฮกเกอร์ได้มีการทำอะไรกับเครื่องอีก!!

แต่อย่างไรก็ดี หลังจากที่ทราบเรื่องกันแล้วก็ได้มีการแจ้งให้ทางกูเกิ้ลทราบและโปรแกรมดังกล่าวก็ถูกถอดออกจาก market แทบจะทันที (น้อยกว่า 5นาที ตามข่าว) และได้ทำการสั่งลบโปรแกรมดังกล่าวบนเครื่องของคนที่โหลดโปรแกรมเหล่านั้นไปผ่านระบบทางไกลทันที แต่แล้วมันก็ใช่ว่าเรื่องจะจบ เพราะเราไม่มีทางรู้ได้ว่าโปรแกรมมัลแวร์ได้ทำการโหลดอะไรเพิ่มเติมเข้าไปในเครื่องบ้างแล้วนั่นเอง

และนี่คือรายชื่อโปรแกรมที่มีปัญหา 21 ตัว

  • The offending apps from publisher Myournet:
  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

    (เอ๊ะ ทำไมมี 22 หว่า -*-) ลองตรวจสอบดูนะครับว่ามีใครโหลดโปรแกรมเหล่านี้มาหรือเปล่า ขอให้ไม่มีใครโดนเถอะนะ สาตุ๊ๆ

    *UPDATED* หากเคยโหลดโปรแกรมเหล่านี้มาก็อย่ากลัวไปนักนะครับ เพราะที่โดนกันคือคนที่เพิ่งโหลดในประมาณช่วงอาทิตย์ที่ผ่านมาเท่านั้นจ้า เค้าทำของลอกเลียนแบบมาก๊อปปี้เฉยๆ คนที่โดนคือคนที่เพิ่งโหลดใหม่และโหลดผิดตัวแค่นั้นเอง

    และสำหรับใครที่โดนแล้ว ขอบอกว่า factory reset หรือจะ wipe ใดๆก็ไม่หายนะครับ เพราะว่ามันเข้าไปแก้ถึงระดับ root แล้ว ต้องทำการ flash rom ใหม่เท่านั้น ซึ่งปัญหานี้ทาง Android ได้ทราบแล้วละได้ทำการอุดรูรั่วใน 2.3 ไปเรียบร้อยแล้ว…เพียงแต่กว่า 80% ของ android ตลาดนั้นเป็นเวอร์ชั่นต่ำกว่า 2.3 ครับ…

    และนี่อาจจะเป็นอีกหน้าประวิตศาสตร์ของ android ที่อาจจะโดนโจมตีจาก platform อื่นได้เลยทีเดียวว่ามีปัญหาที่ร้ายแรงอยู่ และเป็นอีกเหตุผลที่ทำให้เหล่าแบรนด์ต่างๆอยากที่จะทำให้เครื่องนั้นรูทยากขึ้นด้วย ต้องรอดูกันล่ะ ว่าทาง Android จะมีการตอบรับกับปัญหานี้อย่างไร แต่เข้าใจว่าน่าจะเป็นเรื่องที่เงียบหายไปอยู่ดีล่ะมั้ง -*-

    สักวันคงมีแคมเปญโฆษณา Get an iOS แล้วก็โดนล้อเรื่องเครื่องค้างและไวรัสแหงมๆ -*-

    เช่นเดิมครับ จะโหลดอะไรยังไงก็ระวังๆกันหน่อยเด้อ สวัสดี…
    นี่เป็นตัวอย่างที่ทางคุณ mirage เค้าทำมาให้ดูว่าถ้าเกิดเราโหลดอะไรมาให้สังเกตที่ permission ก่อนโหลดด้วยนะครับ

    ตัวอย่าง

    ปล. อย่าไปกลัวจนเกินเหตุนะครับ ไม่ได้ร้ายแรงอะไรขนาดนั้น เชื่อผมเต๊อะ -*-

    ที่มา AndroidPolice

43 Comments

  1. mirage

    mirage Post on March 2, 2011 at 7:51 pm

    #97975

    [color=red]<strong>วิธีป้องกันอย่างง่ายๆ</strong>[/color]

    – อ่านคำร้องขอสิทธิ์ก่อนติดตั้งแอพ
    – โหลดแอพแท้จาก Market ไม่สนับสนุนแอพเถื่อนนะฮาฟ 🙂

    • RUTch

      RUTch Post on March 2, 2011 at 8:46 pm

      #98035

      ปัญหาของเมืองไทยคือ มันซื้อผ่าน Market ไม่ได้นะซิตัวที่ไม่ฟรี มีหลายตัวอยากใช้

  2. amster

    amster Post on March 2, 2011 at 7:56 pm

    #97981

    PewPew เนี่ยอันเดียวกับที่ เว็บนี้ review ไว้หรือป่าว??

    http://droidsans.com/pewpew-android-game

    • mirage

      mirage Post on March 2, 2011 at 9:21 pm

      #98064

      ถูกต้องแล้วคร้าบบบบบบบบ แต่ตอนโหลดถ้าอ่าน Permission ก็ป้องกันได้ครับ

      [color=red]ตัวอย่าง[/color]

  3. TheOffspring

    TheOffspring Post on March 2, 2011 at 8:03 pm

    #97990

    ดูชื่อแอพแล้วก็นะ – –
    อะไรที่เกี่ยวกับ sex นี่เข้าข่ายมัลแวร์เยอะจัง 555

  4. kokino Post on March 2, 2011 at 8:09 pm

    #97995

    ต้องกด caplock = shift หาย สินะ

    = ="

    • android_fc

      android_fc Post on March 2, 2011 at 9:07 pm

      #98053

      5555

      ผมก็งงตั้งนาน

    • rnunin Post on March 3, 2011 at 1:31 am

      #98238

      \me ก้มกราบ = ='

  5. Warchag

    Warchag Post on March 2, 2011 at 8:14 pm

    #98002

    คิดไว้แล้วว่ามันตองมี

  6. kokino Post on March 2, 2011 at 8:18 pm

    #98004

    Spider man หมายถึงเกมนี้รึเปล่า
    http://www.youtube.com/watch?v=neD-A3UvwGM

    เคยติดอยู่พักนึงเลยนะเนี่ย

  7. balin

    balin Post on March 2, 2011 at 8:19 pm

    #98008

    อ้าว!!! งานเข้าแล้ว อะไรที่เกี่ยวกับ sex ผมโหลดมาหมดเลยอ่ะดิ

  8. Tobb7biz

    Tobb7biz Post on March 2, 2011 at 8:24 pm

    #98013

    เอ่า เพิ่งโหลด sex position มา เป็นไงละ restart มาอีกที เข้าโปรแกรมไรไม่ได้ซักอย่าง

  9. somphon_r

    somphon_r Post on March 2, 2011 at 8:24 pm

    #98014

    Google สั่งลบโปรแกรมแบบรีโมต ผมว่าน่ากลัวกว่า
    แสดงว่าเค้ายังทำได้มากกว่านี้อีกนะ

    • Ekae

      Ekae Post on March 2, 2011 at 8:41 pm

      #98030

      พวก market บนหน้า web ที่สามารถติดตั้งหรือถอนโปรแกรมโดยคลิกผ่านทางเว็บ
      ก็สามารถทำได้หมดล่ะครับ ขึ้นอยู่กับว่าทำเพื่ออะไร และข้อมูลเราไปขึ้นอยู่กับ google แค่ไหน

  10. nut2095

    nut2095 Post on March 2, 2011 at 8:34 pm

    #98025

    งานเข้า แล้วลบโปรแกรมเหล่านี้ทิ้ง แล้วมันจะหายไหมอะ ?

  11. Warchag

    Warchag Post on March 2, 2011 at 8:35 pm

    #98026

    sextube – –

  12. RUTch

    RUTch Post on March 2, 2011 at 8:46 pm

    #98036

    โชคดีไม่ได้ใช้ซักกะตัว บางตัวอยากใช้แต่ก็ซื้อผ่าน Market ไม่ได้

  13. CashyOz

    CashyOz Post on March 2, 2011 at 9:04 pm

    #98048

    Spider man ตัวนี้โหลดมานานแระอ่ะ เครื่องไม่เห็นมีปัญหาอะไรนะ

    ส่วนมาก ถ้าจะมีก็เป็นที่ Rom 2.3.2 ไม่เสถียร

    ถ้าใช่ตัวนี้ สงสัยได้ wipe data แน่ๆ

  14. android_fc

    android_fc Post on March 2, 2011 at 9:13 pm

    #98059

    กะแล้วว่าต้องมีแบบนี้ สงสัยตั้งแต่มีพวกแอพใช้รูทละ ว่าแอพมันรูทเครื่องได้ มันก็น่าจะทำอย่างอื่นได้ด้วย

    เอ… แต่แอพบางตัวยังใช้กับบางรอมไม่ได้เลย อันนี้จะได้ผลกี่รอมนะ อิอิ

    เอ้อ มองอีกมุมหนึ่ง เครื่องได้รููทนะ 555+

  15. AnubizPaint

    AnubizPaint Post on March 2, 2011 at 9:36 pm

    #98080

    มีชื่อคุ้นๆที่ผ่านตาเยอะเลย แต่ไม่ได้โหลดมาซักอัน ช่วงนี้งดโหลดแอพ อิอิ

  16. darkleonic Post on March 2, 2011 at 10:00 pm

    #98093

    ไม่ได้ลงสักอันรอดไป

  17. nuy Post on March 2, 2011 at 10:28 pm

    #98121

    แล้วอีกหน่อยจะมีสอดไส้มากับเกมส์ที่ต้องดาวโหลดจาก Market ไหมเนี่ย??????

  18. r66

    r66 Post on March 2, 2011 at 11:01 pm

    #98149

    อย่าพึ่งตกใจกันไปครับ

    เรามาหาวิธีแก้กันก่อนดีกว่า สำหรับคนที่โหลดมาและเคยติดตั้ง

    ถ้าทำ factory reset และ wipe ข้อมูลรวมถึง sd card ก็น่าจะหายจริงมั้ยครับ

    แต่ถ้า Flash ใหม่ หายแน่ๆเพราะมันไปเขียนทับ

  19. Sugar sugar Post on March 2, 2011 at 11:01 pm

    #98150

    น่าจะมีมาตรการการกลั่นกรองแอพก่อนจะขึ้น Market นะ ซักนิดก็ยังดี

  20. dahoba

    dahoba Post on March 3, 2011 at 2:03 am

    #98249

    พี่น้องที่ชอบลง app เป็น apk กันเนี่ยยิ่งต้องระวังให้ดีเลยครับ
    ขนาดแอพไม่เถื่อน (โหลดจาก Market ยังโดนสอดไส้) พวกแอพเถื่อนที่ชอบไปเอากันตาม เวบฝากไฟล์ เวบที่ใจดีชอบแจก อาจจะโดนสอดไส้เอาง่ายๆ นะครับ

    ป้องกันโดย มีสติอ่าน Permission ซะก่อนจะกด OK, แบบที่ #4 บอก ก็ช่วยได้เยอะ

    อ่านเพิ่มเติมได้ที่นี่นะครับ เผบแพร่โดย Symantec ผู้ผลิต antivirus ชื่อดัง
    Android Threats Getting Steamy

  21. Big_pongo

    Big_pongo Post on March 3, 2011 at 2:18 am

    #98265

    โอย… ยังหายใจได้อยู่ … pew pew เคยคิด แต่คิดว่า ไม่อยากเล่นตอนนี้ อิอิ โล่ง

  22. neostp

    neostp Post on March 3, 2011 at 3:54 am

    #98324

    มี pewpew รีบเปิดเครื่องดู permission เลย
    ปลอดภัยเพราะมีแค่ network communication

  23. holysix

    holysix Post on March 3, 2011 at 4:13 am

    #98343

    น่าจะมี app scan ตรวจสอบ permission ของ app ที่ลงไปแล้ว
    ว่ามี app อะไรบ้างที่ขอ permission เหล่านี้

  24. pobzoon

    pobzoon Post on March 3, 2011 at 5:41 am

    #98453

    ดีนะที่เครื่องเราไม่มีโปรแกรมพวกนั้นเลย

  25. span Post on March 3, 2011 at 7:20 am

    #98512

    permission ดูยังไงคะ เรามี PewPew เหมือนกันอ่ะ
    กัวๆๆๆ

    • AnubizPaint

      AnubizPaint Post on March 3, 2011 at 7:38 am

      #98521

      ตอนกดเพื่อ install มันจะเด้งขึ้นมาให้เรายอมรับครับ ตัวสีส้มๆมั้งถ้าจำไม่ผิด

    • Gimme

      Gimme Post on March 3, 2011 at 8:48 am

      #98543

      Settings–>Applications–>Manage Applications เลือก app ที่ต้องการเช็คได้เลยจ้า

  26. r66

    r66 Post on March 3, 2011 at 8:54 am

    #98544

    ท่าน Gimme แล้วล่าสุดสำหรับคนที่โดนไปแล้ว

    แก้ไขยังไงครับ

    • Gimme

      Gimme Post on March 3, 2011 at 9:02 am

      #98546

      ตามที่เขียนด้านบนเลย…ชัวร์สุดคือ flash rom ใหม่เท่านั้น โดยให้ศูนย์ลงให้หรือว่าจะหาลงเองก็ได้จ้า

  27. silverred

    silverred Post on March 3, 2011 at 10:26 am

    #98559

    น่ากลัวจัง จะมีมาอีกมั้ยเนี่ย

  28. pinkiezprincezz Post on March 3, 2011 at 5:21 pm

    #98674

    ขอถามหน่อยค่ะ คือเราโหลดโปรแกรม photo editor มาจากใน samsung app น่ะคะ
    แล้วอย่างนี้จะมีมัลแวร์ไหม ???

    (แอบเข้าไปเช็คใน samsung app ตอนนี้แอปนี้ถูกลบทิ้งไปแล้วด้วย T T)

    • Gimme

      Gimme Post on March 3, 2011 at 6:22 pm

      #98728

      ไม่น่าจะเป็นอะไรนะครับ ถ้าไม่สบายใจยังไงลอง
      Settings–>Applications–>Manage Applications เลือก app ที่ต้องการเช็คได้เลยจ้า

      ถ้าไม่มีพวกขอ permission แปลกๆอย่างดู sms อ่าน contact ก็ไม่น่ามีปัญหาอะไรนะ 😀

    • mirage

      mirage Post on March 3, 2011 at 8:36 pm

      #98818

      Samsung App ไม่น่าเป็นห่วงหรอกครับ แต่ยังไงก็เข้าไปเช็คแบบที่คุณกิมบอกเพื่อความชัวร์ก็ได้ครับ
      นอกเรื่อง – photo editor ทำมาไม่ค่อยดีเลยครับ แต่ Video Editor นี่เจ๋งจริงครับ แนะนำๆ 🙂

  29. papk3

    papk3 Post on March 3, 2011 at 9:07 pm

    #98842

    PewPew ผมลบไปเองก่อนแล้วอ่ะครับ จะเป็นอะไรมั๊ยเนี่ย T_T

  30. sixsaxboy Post on March 3, 2011 at 11:15 pm

    #98944

    ป๊าดดดดด อันตรายนะนั่นนะ

    • papk3

      papk3 Post on March 3, 2011 at 11:46 pm

      #98971

      หมายถึงผมหรอครับ T_T

  31. Aerial Post on March 4, 2011 at 12:27 am

    #98996

    งั้นถ้าผมลองต่อเน็ตดูแล้ว app ผมไม่โดนสั่งลบแสดงว่าไม่เป็นตัวที่มี malware แฝงมาใช่มั้ยครับ?

  32. Arugi Post on June 22, 2011 at 3:11 am

    #179577

    น่ากลัวมาก

Leave a Reply

To Top