![อย่าโหลดไฟล์ “แจ้ง.apk” มิฉะนั้นอาจโดนดูดค่า SMS แบบไม่รู้ตัว [updated: เพิ่มวิธีแก้ไขปัญหา]](https://images.droidsans.com/wp-content/uploads/2014/08/fraud-apk-dropbox.png)
โปรดระวังเมื่อได้รับข้อความ SMS ที่กำลังระบาดอยู่ในตอนนี้ โดยจะมีเนื้อหาว่า “[ชื่อคุณที่เบอร์ต้นทางเซฟไว้], แจ้งให้ทราบการจัดส่งของคุณ http://goo.gl/NPD8sd” โดยเมื่อกดลิงก์เข้าไปเมื่อไหร่จะเห็นเป็นไฟล์ “แจ้ง.apk” ใน dropbox ซึ่งหากเราดาวน์โหลดและกด install ลงเครื่องแล้วจะกลายเป็นพาหะ คอยส่ง SMS แบบเดียวกันออกไปหาเพื่อนๆในรายชื่อที่เราได้บันทึกไว้ทันที ซึ่งคาดว่าจะโดนชาร์จค่า SMS ตามแพคเกจของเราอีกด้วย
[updated] สามารถลบการติดตั้งแอพนี้ด้วยการเข้าไปที่ settings (การตั้งค่า) > security (ความปลอดภัย) > Device Administrators (โปรแกรมควบคุมอุปกรณ์) > ติ๊กเอา Google Service Framework ออก > ลบแอพได้ตามปกติ
วิธีถอนการติดตั้งเมื่อพลาดไปกดลง “แจ้ง.apk”
เมื่อเราพลาดลงแอพไปแล้ว และต้องการที่จะ uninstall แต่อาจจะพบว่าไม่สามารถทำได้เพราะหา apps ทั้งใน app drawer และ settings ไม่เจอ ซึ่งนั่นเกิดจากมีการเปลี่ยนชื่อเป็น Google Service Framework และมีการ block การลบทิ้งเอาไว้ตามภาพ
กดลบไม่ได้
วิธีแก้ไขลบ “แจ้ง.apk” โดยไม่ต้อง factory reset
สามารถลบการติดตั้งแอพนี้ด้วยการเข้าไปที่ settings (การตั้งค่า) > security (ความปลอดภัย) > Device Administrators (โปรแกรมควบคุมอุปกรณ์) > ติ๊กเอา Google Service Framework ออก > ลบแอพได้ตามปกติ
จากข้อมูลของ ThaiCERT พบว่าตอนนี้มีคนคลิ๊กลิงก์ไปแล้วไม่ต่ำกว่า 19,000 ครั้ง โดยที่จะมีแนวโน้มสูงขึ้นเรื่อยๆ
ฝากเพื่อนๆทุกคนส่งต่อบอกถึงปัญหานี้ให้ด้วยนะครับ จักเป็นพระคุณอย่างสูง (- /|| -)
ข้อมูล ณ ตอน 15.50น. คนคลิกลิงก์ไปแล้วกว่า 30,000 ครั้ง
ประเทศที่คลิกเยอะสุด แน่นอนว่าไทย
ส่วน platform ที่คลิกเยอะที่สุดคือ iOS ซึ่งคิดเป็นจำนวนมากกว่าครึ่ง ซึ่งเหล่าผู้ใช้ iPhone iPad ไม่ต้องเป็นห่วง เพราะคุณไม่ติดมัลแวร์นี้ไปแน่นอน เพราะมันมีผลเฉพาะอุปกรณ์ Android เท่านั้น
ใน pantip.com มีคนโดนค่า SMS ไปหลายร้อยแล้วนะ
http://pantip.com/topic/32443108
http://pantip.com/topic/32444404
หลังจากทดลองลงในเครื่อง พบว่ามันจำลองตัวเองเป็น Google Service Framework แล้วก็ไม่สามารถ uninstall ทิ้งได้ครับ…ณ ตอนนี้ผมคิดหาทางออกได้แค่ factory reset เครื่องทิ้งเท่านั้น ใครมีทางแก้ทางอื่นโปรดชี้แนะ
—ตอนนี้ทางเว็บกำลังพยายามหาวิธีป้องกัน ลบ และต้นตออยู่ ไว้จะมาอัพเดทให้อีกทีนะครับ–
เมื่อเข้า settings > apps > แล้วจะพบ Google Service Framework ซึ่งเข้าไปแล้วจะสั่งหยุดหรือถอนการติดตั้งไม่ได้
เป็นกันหลายเว็บครับ เวบbaagames.comเขาแจ้งเหตุผลไว้ด้วย
ขอลิงก์หน่อยได้มั้ยครับ หาไม่เจอ
แกะโค้ดแล้วมีลิงค์แปลกๆ http://213.163.72.147/sms/ €€6279,1232111,mopay,boku,66245,bezahlcode,holyo,55498,55496,33235,46645,66688,36668,32355,62002,85888,32298,36555,28886,+27824110049
http://www.baagames.com/2014/08/baagames-moneyandroid-popup/
ครับลองอ่านดูคุณgimme
คนละตัวกันอ่ะ แต่ลักษณะการทำงานคล้ายกัน
อ้าวเหรอครับ นึกว่าตัวเดียวกัน แต่ผมเห็นในเวบอื่นขึ้นแบบนี้กันหมด
อาการตามที่ baagames เขียนบอกผมก็เคยเจอ แต่เป็นเฉพาะเข้าบางเว็บและบางครั้งเท่านั้น
ทำให้ตามจับยากมากครับ
อ้าวเหรอครับ นึกว่าตัวเดียวกัน แต่ผมเห็นในเวบอื่นขึ้นแบบนี้กันหมด
ผมลองโหลดมาบน pc เล่นๆ พบว่า antivirus เด้งแทบไม่ทันเลยครับ ทั้งที่ยังไม่ได้กดอะไร ส่วนรูป แสดงไฟล์ที่มันสร้างขึ้นครับ
ThaiCERT มีผลวิเคราะห์ออกมาแล้วครับ https://www.thaicert.or.th/alerts/user/2014/al2014us017.html
เจอมากับตัว เลย ลองตรวจสอบ โอ้วววว ดีว่าเอะใจ แต่คนอื่นไม่รู้คงโดนระนาว
ประเทศไทย กดไป 30K ละ แต่เป็น Android แค่ 106
แล้ว Linux 13K นี่คงไม่ได้หมายถึง android นะ
รอดูว่าจะใช้เวลากี่วันถึงจะหาตัวคนปล่อยเจอ
ว่าแต่….ไม่สามารถแจ้ง Dropbox ให้ลบไฟล์ได้หรอ
Linux นี่ก็คง android แหละค่ะ
ก็เผื่อว่าตัวนับจะรวม Linux Desktop ไปด้วยนะครับ
ยอดสูงจนน่าเป็นห่วง
โดนไปเต็มๆเลยค่ะ เสร็จแล้วก็แก้ไขโดยการถอนการติดตั้งไปแล้ว แต่การส่งSMSยังคงอยู่ค่ะ
ช่วยหาวิธีแก้ให้เพิ่มเติมหน่อยค่ะ เพราะตอนนี้แก้โดยโทรเข้าศูนย์แจ้งระงับการส่ง SMS ค่ะ
sms ที่ส่งไปแล้วทำการเรียกคืนไม่ได้ครับ ถ้า uninstall ไปแล้วจริงๆน่าจะหายแล้วล่ะครับ
แค่อาจจะมีตกค้างหรือปลายทางเพิ่งตรวจสอบ sms มากกว่า
ช่วยดูหน่อยของผมผิดปกติรึเปล่าครับ
น่าจะปกติ เพราะถ้าเป็นตัวปลอมไฟล์จะเล็กกว่านี้
ขอบคุณครับ -_/|\_-
โดยปกติแล้ว service frameworkจะเป็นไฟล์system ที่ไม่มีการอัพเกรดเพิ่มเอาเองครับ
ซึ่งในปกติตรวจง่ายๆเบื้องต้นคือดูในapplicationmanagerถ้าเจอที่ช่องall แต่ไม่เจอที่ช่องdownload=ปกติแน่นอนครับ
สุดยอดเลยครับ
https://www.royal-1688.net/