fbpx
News

โปรดระวัง! Coolpad ที่ท่านใช้ฝังมัลแวร์เอาไว้ มีสิทธิ์โดนล้วงข้อมูล-เสียทรัพย์ได้

สำหรับคนที่ไม่เคยได้ยินชื่อแบรนด์นี้มาก่อน นี่เป็นแบรนด์จีนอีกแบรนด์ที่ขายดีมาก ติดอันดับ 3 ในประเทศจีน และอยู่อันดับ 6 ของโลก และเคยเห็นมีคนนำเข้ามาขายในต่างจังหวัดอยู่บาง โดยแน่นอนว่าจุดขายก็จะอยู่ที่ราคาค่อนข้างต่ำ ไม่กี่พันบาทก็ได้ไปครอบครอง แต่ไม่รู้ว่าทุกคนจะยังโอเคอยู่มั้ย หากได้ทราบว่าทาง Coolpad ได้มีการฝังมัลแวร์ สร้างประตูลับเอาไว้ ให้ตัวเองสามารถเข้าควบคุมเครื่องของลูกค้าได้ ดูดข้อมูลทุกสิ่งอย่าง หรือเรียกได้ว่าเครื่องที่เราถือนี้มันไม่ใช่ของเรา 100%

สำหรับคนที่ไม่เคยได้ยินชื่อแบรนด์นี้มาก่อน นี่เป็นแบรนด์จีนอีกแบรนด์ที่ขายดีมาก ติดอันดับ 3 ในประเทศจีน และอยู่อันดับ 6 ของโลก และเคยเห็นมีคนนำเข้ามาขายในต่างจังหวัดอยู่บาง โดยแน่นอนว่าจุดขายก็จะอยู่ที่ราคาค่อนข้างต่ำ ไม่กี่พันบาทก็ได้ไปครอบครอง แต่ไม่รู้ว่าทุกคนจะยังโอเคอยู่มั้ย หากได้ทราบว่าทาง Coolpad ได้มีการฝังมัลแวร์ สร้างประตูลับเอาไว้ ให้ตัวเองสามารถเข้าควบคุมเครื่องของลูกค้าได้ ดูดข้อมูลทุกสิ่งอย่าง หรือเรียกได้ว่าเครื่องที่เราถือนี้มันไม่ใช่ของเรา 100%

Palo Alto Networks เป็นผู้ที่ค้นพบมัลแวร์ชิ้นนี้ และได้เปิดเผยว่ามีสินค้าทั้งหมด 24 รุ่นของยี่ห้อ Coolpad ได้มีการฝังมัลแวร์ที่ชื่อ “CoolReaper” เอาไว้ ส่งผลกระทบถึงผู้ใช้ราว 10 ล้านราย มีผู้ใช้ที่เจอแอพโผล่ขึ้นมาในเครื่องเอง หรือโฆษณาที่โผล่มาจากไหนก็ไม่รู้หลายราย มีการร้องเรียนไปที่บริษัท Coolpad แล้วแต่ก็ได้รับการเพิกเฉยหรือถูกลบปัญหาทิ้งไป ทั้งที่เรื่องนี้เป็นเรื่องที่ใหญ่และเกี่ยวข้องกับความเป็นส่วนตัวของผู้ใช้โดยตรง

นี่คือรายการของความสามารถ ที่มัลแวร์ CoolReaper มันสามารถทำได้

  • ดาวน์โหลด ลงโปรแกรมเพิ่ม หรือสั่งให้แอพทำงานได้โดยไม่มีการยินยอมหรือแจ้งให้ผู้ใช้ทราบ
  • ล้างข้อมูลหรือลบแอพที่อยู่บนเครื่อง หรือสั่งปิดบริการบางอย่างของระบบได้
  • แจ้งข้อมูลการอัพเดทซอฟท์แวร์ลวง ซึ่งแท้ที่จริงแล้วอาจจะไม่ได้อัพเดทจริง แต่เป็นการลงโปรแกรมขยะเข้าเครื่อง
  • ส่งออก หรือแอบยัด SMS/MMS เข้าเครื่องได้อัตโนมัติ
  • โทรออกไปที่ไหนก็ได้โดยไม่ต้องแจ้งให้ทราบ
  • อัพโหลดข้อมูลทุกอย่างในเครื่องตามที่ต้องการไปยัง Coolpad Server เช่น ตำแหน่งที่อยู่ของเรา, ข้อมูลการใช้งานแอพ, ประวัติการโทรเข้า-ออก, รับ-ส่ง SMS

กล่าวคือ Coolpad สามารถควบคุมเครื่องเรา เข้าถึงดาต้าได้ทั้งหมดเลยนั่นเอง 

นอกจากนี้ยังพบด้วยว่าทาง Coolpad มีการดัดแปลงตัว Rom ของตนเพื่อให้สามารถตรวจสอบเจ้า Malware นี้ได้ยากขึ้น โปรแกรม Antivirus ทั้งหลายไม่สามารถตรวจสอบได้ ซึ่งทางบริษัท Palo Alto ได้ออกเอกสารชี้แจงถึงมัลแวร์นี้อย่างละเอียดในเอกสารยาวกว่า 32 หน้า ซึ่งสามารถเข้าไปอ่านได้ที่ Scribd

 

ใครที่ซื้อโทรศัพท์หรือแท็บเลต Coolpad มาแล้วจะทำยังไง?

จะให้หยุดใช้ไปเลยก็คงพูดง่ายเกินไป เพราะผมไม่ใช่คนที่เสียเงินซื้อมา และจนถึงตอนนี้ก็ยังไม่มีรายงานว่ามีผู้เสียหายจาก CoolReaper ในประเทศไทย (หรืออาจจะมีแต่ผมไม่เคยรู้เอง ^^”) แต่ก็ขอให้ระวังอย่าใส่ข้อมูลส่วนตัวหรือข้อมูลสำคัญลงไป เพราะอย่างที่กล่าวข้างต้นมันคือเครื่องที่เราไม่ได้เป็นเจ้าของ 100%

 

 

ที่มา 9to5Google 

มีใครเคยใช้ หรือมีคนรู้จักใช้เจ้า Coolpad มั่งมั้ยหว่า รอบๆตัวผมนี่เห็นเพียบเลย ซื้อกันมาราคาไม่ถึงพันด้วยซ้ำ แถมได้บอดี้เป็นโลหะด้วย…มันดูแล้วคุ้มมากๆ อดใจไม่หวเลย

.

.

.

.

.

อ่าว คนละเรื่องกันเหรอ… 😛

10 Comments

  1. PaRiSnATz

    parotz Post on December 21, 2014 at 5:34 pm

    #883360

    อ้า สุบสิด

  2. soullz

    soullz Post on December 21, 2014 at 6:28 pm

    #883367

    เย็นฉ่ำเลย อ่าวไม่ใช่

  3. kanuykung

    kanuykung Post on December 21, 2014 at 8:10 pm

    #883377

    อยากทราบราคาและสเป็คคร่าวๆอะ พอจะมีแหล่งข้อมูลภาษาไทยไหมพี่ภัทรครับ?

  4. Avatar

    warmup Post on December 22, 2014 at 1:10 am

    #883393

    แฟนพยายามเหลือเกินที่จะหาเครื่องจีนมาใช้ ให้อ่านข่าวนี้ไปเลิกคิดไปเลย ฮาๆ

  5. truss1

    truss1 Post on December 22, 2014 at 4:47 am

    #883411

    5555 Coolpad ย่อหน้าสุดท้าย

  6. milabis

    milabis Post on December 22, 2014 at 3:45 pm

    #883443

    ใน coolpad fanclub facebook thailand เขาใช้ทั้ง F1 F2 ก็มีคนใช้เยอะอยู่นะครับ

    เกิน 500 คน

  7. tellkorn

    tellkorn Post on December 22, 2014 at 4:31 pm

    #883454

    ย่อหน้าสุดท้ายนั่นมัน Cooling Pad
    55+

    • ohmega

      ohmega Post on December 22, 2014 at 5:05 pm

      #883462

      ถ้ากำลังใช้งานอยู่เป็น cooling pad ครับ แต่ถ้าวางไว้เฉยก็เป็น cool pad

      /me เผ่นด้วยความเร็วแสง

  8. nOw lOaDing...

    nOw lOaDing... Post on December 23, 2014 at 2:27 am

    #883579

    ก็ซื้อมาเล่นแบบออฟไลน์ ไม่ต้องต่อเน็ต หรือไม่ใส่ซิมแม่มเลย ดูดิมันจะเข้าเครื่องเราได้ยังไง

  9. y22k_1

    y22k_1 Post on December 24, 2014 at 12:42 am

    #883747

    ความสามารถของมัลแวล์คล้ายโปรแกรมพวกติดตามเครื่องหาย anti theft

Leave a Reply

To Top