News

อย่าโหลดไฟล์ “แจ้ง.apk” มิฉะนั้นอาจโดนดูดค่า SMS แบบไม่รู้ตัว [updated: เพิ่มวิธีแก้ไขปัญหา]

โปรดระวังเมื่อได้รับข้อความ SMS ที่กำลังระบาดอยู่ในตอนนี้ โดยจะมีเนื้อหาว่า “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้], แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/NPD8sd” โดยเมื่อกดลิงก์เข้าไปเมื่อไหร่จะเห็นเป็นไฟล์ “แจ้ง.apk” ใน dropbox ซึ่งหากเราดาวน์โหลดและกด install ลงเครื่องแล้วจะกลายเป็นพาหะ คอยส่ง SMS แบบเดียวกันออกไปหาเพื่อนๆในรายชื่อที่เราได้บันทึกไว้ทันที ซึ่งคาดว่าจะโดนชาร์จค่า SMS ตามแพคเกจของเราอีกด้วย[updated] สามารถลบการติดตั้งแอพนี้ด้วยการเข้าไปที่ settings (การตั้งค่า) > security (ความปลอดภัย) > Device Administrators (โปรแกรมควบคุมอุปกรณ์) > ติ๊กเอา Google Service Framework ออก > ลบแอพได้ตามปกติ

โปรดระวังเมื่อได้รับข้อความ SMS ที่กำลังระบาดอยู่ในตอนนี้ โดยจะมีเนื้อหาว่า “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้], แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/NPD8sd” โดยเมื่อกดลิงก์เข้าไปเมื่อไหร่จะเห็นเป็นไฟล์ “แจ้ง.apk” ใน dropbox ซึ่งหากเราดาวน์โหลดและกด install ลงเครื่องแล้วจะกลายเป็นพาหะ คอยส่ง SMS แบบเดียวกันออกไปหาเพื่อนๆในรายชื่อที่เราได้บันทึกไว้ทันที ซึ่งคาดว่าจะโดนชาร์จค่า SMS ตามแพคเกจของเราอีกด้วย

[updated] สามารถลบการติดตั้งแอพนี้ด้วยการเข้าไปที่ settings (การตั้งค่า) > security (ความปลอดภัย) > Device Administrators (โปรแกรมควบคุมอุปกรณ์) > ติ๊กเอา Google Service Framework ออก > ลบแอพได้ตามปกติ

วิธีถอนการติดตั้งเมื่อพลาดไปกดลง “แจ้ง.apk”

เมื่อเราพลาดลงแอพไปแล้ว และต้องการที่จะ uninstall แต่อาจจะพบว่าไม่สามารถทำได้เพราะหา apps ทั้งใน app drawer และ settings ไม่เจอ ซึ่งนั่นเกิดจากมีการเปลี่ยนชื่อเป็น Google Service Framework และมีการ block การลบทิ้งเอาไว้ตามภาพ

 กดลบไม่ได้

วิธีแก้ไขลบ “แจ้ง.apk” โดยไม่ต้อง factory reset

สามารถลบการติดตั้งแอพนี้ด้วยการเข้าไปที่ settings (การตั้งค่า) > security (ความปลอดภัย) > Device Administrators (โปรแกรมควบคุมอุปกรณ์) > ติ๊กเอา Google Service Framework ออก > ลบแอพได้ตามปกติ

จากข้อมูลของ ThaiCERT พบว่าตอนนี้มีคนคลิ๊กลิงก์ไปแล้วไม่ต่ำกว่า 19,000 ครั้ง โดยที่จะมีแนวโน้มสูงขึ้นเรื่อยๆ

ฝากเพื่อนๆทุกคนส่งต่อบอกถึงปัญหานี้ให้ด้วยนะครับ จักเป็นพระคุณอย่างสูง (- /|| -)


ข้อมูล ณ ตอน 15.50น. คนคลิกลิงก์ไปแล้วกว่า 30,000 ครั้ง

 

ประเทศที่คลิกเยอะสุด แน่นอนว่าไทย

ส่วน platform ที่คลิกเยอะที่สุดคือ iOS ซึ่งคิดเป็นจำนวนมากกว่าครึ่ง ซึ่งเหล่าผู้ใช้ iPhone iPad ไม่ต้องเป็นห่วง เพราะคุณไม่ติดมัลแวร์นี้ไปแน่นอน เพราะมันมีผลเฉพาะอุปกรณ์ Android เท่านั้น


ใน pantip.com มีคนโดนค่า SMS ไปหลายร้อยแล้วนะ

http://pantip.com/topic/32443108
http://pantip.com/topic/32444404 

 




หลังจากทดลองลงในเครื่อง พบว่ามันจำลองตัวเองเป็น Google Service Framework แล้วก็ไม่สามารถ uninstall ทิ้งได้ครับ…ณ ตอนนี้ผมคิดหาทางออกได้แค่ factory reset เครื่องทิ้งเท่านั้น ใครมีทางแก้ทางอื่นโปรดชี้แนะ

—ตอนนี้ทางเว็บกำลังพยายามหาวิธีป้องกัน ลบ และต้นตออยู่ ไว้จะมาอัพเดทให้อีกทีนะครับ–

เมื่อเข้า settings > apps > แล้วจะพบ Google Service Framework ซึ่งเข้าไปแล้วจะสั่งหยุดหรือถอนการติดตั้งไม่ได้

 

21 Comments

  1. timered

    timered Post on August 13, 2014 at 7:32 pm

    #862314

    เป็นกันหลายเว็บครับ เวบbaagames.comเขาแจ้งเหตุผลไว้ด้วย

    • Gimme

      Gimme Post on August 13, 2014 at 7:39 pm

      #862317

      ขอลิงก์หน่อยได้มั้ยครับ หาไม่เจอ

  2. neoarnet

    neoarnet Post on August 13, 2014 at 7:52 pm

    #862318

    แกะโค้ดแล้วมีลิงค์แปลกๆ http://213.163.72.147/sms/ €ƒ€ƒ6279,1232111,mopay,boku,66245,bezahlcode,holyo,55498,55496,33235,46645,66688,36668,32355,62002,85888,32298,36555,28886,+27824110049

  3. timered

    timered Post on August 13, 2014 at 8:08 pm

    #862320

    http://www.baagames.com/2014/08/baagames-moneyandroid-popup/

    ครับลองอ่านดูคุณgimme

    • Gimme

      Gimme Post on August 13, 2014 at 8:13 pm

      #862321

      คนละตัวกันอ่ะ แต่ลักษณะการทำงานคล้ายกัน

  4. timered

    timered Post on August 13, 2014 at 8:27 pm

    #862323

    อ้าวเหรอครับ นึกว่าตัวเดียวกัน แต่ผมเห็นในเวบอื่นขึ้นแบบนี้กันหมด

    • Gimme

      Gimme Post on August 13, 2014 at 8:31 pm

      #862327

      อาการตามที่ baagames เขียนบอกผมก็เคยเจอ แต่เป็นเฉพาะเข้าบางเว็บและบางครั้งเท่านั้น
      ทำให้ตามจับยากมากครับ

  5. timered

    timered Post on August 13, 2014 at 8:27 pm

    #862324

    อ้าวเหรอครับ นึกว่าตัวเดียวกัน แต่ผมเห็นในเวบอื่นขึ้นแบบนี้กันหมด

  6. zengshado

    zengshado Post on August 13, 2014 at 9:01 pm

    #862331

    ผมลองโหลดมาบน pc เล่นๆ พบว่า antivirus เด้งแทบไม่ทันเลยครับ ทั้งที่ยังไม่ได้กดอะไร ส่วนรูป แสดงไฟล์ที่มันสร้างขึ้นครับ

  7. Bigta Post on August 13, 2014 at 9:50 pm

    #862335

    ThaiCERT มีผลวิเคราะห์ออกมาแล้วครับ https://www.thaicert.or.th/alerts/user/2014/al2014us017.html

  8. alzeto2u

    alzeto2u Post on August 13, 2014 at 10:37 pm

    #862339

    เจอมากับตัว เลย ลองตรวจสอบ โอ้วววว ดีว่าเอะใจ แต่คนอื่นไม่รู้คงโดนระนาว
    [img]https://scontent-b-sin.xx.fbcdn.net/hphotos-xpf1/t31.0-8/10498284_588957574546095_3635452137551771570_o.jpg[/img]

  9. WhiteCat

    WhiteCat Post on August 13, 2014 at 11:43 pm

    #862343

    ประเทศไทย กดไป 30K ละ แต่เป็น Android แค่ 106
    แล้ว Linux 13K นี่คงไม่ได้หมายถึง android นะ

    รอดูว่าจะใช้เวลากี่วันถึงจะหาตัวคนปล่อยเจอ

    ว่าแต่….ไม่สามารถแจ้ง Dropbox ให้ลบไฟล์ได้หรอ

    • tetyytet Post on August 14, 2014 at 12:34 am

      #862351

      Linux นี่ก็คง android แหละค่ะ

    • WhiteCat

      WhiteCat Post on August 14, 2014 at 12:54 am

      #862355

      ก็เผื่อว่าตัวนับจะรวม Linux Desktop ไปด้วยนะครับ

      ยอดสูงจนน่าเป็นห่วง

  10. shidshanok-01 Post on August 14, 2014 at 1:13 am

    #862356

    โดนไปเต็มๆเลยค่ะ เสร็จแล้วก็แก้ไขโดยการถอนการติดตั้งไปแล้ว แต่การส่งSMSยังคงอยู่ค่ะ
    ช่วยหาวิธีแก้ให้เพิ่มเติมหน่อยค่ะ เพราะตอนนี้แก้โดยโทรเข้าศูนย์แจ้งระงับการส่ง SMS ค่ะ

    • Gimme

      Gimme Post on August 14, 2014 at 7:31 am

      #862401

      sms ที่ส่งไปแล้วทำการเรียกคืนไม่ได้ครับ ถ้า uninstall ไปแล้วจริงๆน่าจะหายแล้วล่ะครับ
      แค่อาจจะมีตกค้างหรือปลายทางเพิ่งตรวจสอบ sms มากกว่า

  11. iristoh

    iristoh Post on August 14, 2014 at 2:58 am

    #862368

    ช่วยดูหน่อยของผมผิดปกติรึเปล่าครับ

    [img]http://droidsans.com/sites/default/files/Screenshot_2014-08-13-19-49-29.png[/img]

    [img]http://droidsans.com/sites/default/files/Screenshot_2014-08-13-19-49-39.png[/img]

    • Gimme

      Gimme Post on August 14, 2014 at 7:30 am

      #862400

      น่าจะปกติ เพราะถ้าเป็นตัวปลอมไฟล์จะเล็กกว่านี้

    • iristoh

      iristoh Post on August 14, 2014 at 9:12 am

      #862404

      ขอบคุณครับ -_/|\_-

    • koze Post on August 14, 2014 at 4:33 pm

      #862427

      โดยปกติแล้ว service frameworkจะเป็นไฟล์system ที่ไม่มีการอัพเกรดเพิ่มเอาเองครับ
      ซึ่งในปกติตรวจง่ายๆเบื้องต้นคือดูในapplicationmanagerถ้าเจอที่ช่องall แต่ไม่เจอที่ช่องdownload=ปกติแน่นอนครับ

  12. thanarakgclub Post on August 5, 2015 at 2:18 am

    #923479

    สุดยอดเลยครับ

    https://www.royal-1688.net/

Leave a Reply

To Top