fbpx
News

Lenovo VIBE P1m เริ่มปล่อยอัปเดตแก้ไขปัญหามัลแวร์แล้ว

Lenovo เริ่มปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาตามที่สัญญาเอาไว้ตั้งแต่เมื่อปลายสัปดาห์ที่แล้วเรียบร้อย หลังจากมีคนพบและร้องเรียนไปว่าเครื่อง Lenovo VIBE P1m มีมัลแวร์ฝังเอาไว้อยู่ในเฟิร์มแวร์ จะทำการรีเซทเครื่องหรือ factory firmware ก็ไม่หายไป ซึ่งหลังจากอัปเดตแล้วก็พบว่า มัลแวร์ตัวเดิมที่เจอในเครื่องหายไปหมดแล้วเรียบร้อย แต่กลับเจอมัลแวร์ตัวใหม่ที่ฟังชื่อแล้วน่าสะพรึงกว่าเดิมคือ Backdoor.Triada.of [Updated] ทาง Lenovo ฝากแจ้งมาว่ามัลแวร์ตัวที่ผู้ใช้ในบทความนี้เห็นอาจจะเป็นตัวที่หลงเหลืออยู่ เพราะมัลแวร์ตามภาพอยู่ในตำแหน่ง Internal Memory ที่สามารถลบได้ ไม่ใช่อยู่ในเฟิร์มแวร์แล้ว 

Lenovo เริ่มปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาตามที่สัญญาเอาไว้ตั้งแต่เมื่อปลายสัปดาห์ที่แล้วเรียบร้อย หลังจากมีคนพบและร้องเรียนไปว่าเครื่อง Lenovo VIBE P1m มีมัลแวร์ฝังเอาไว้อยู่ในเฟิร์มแวร์ จะทำการรีเซทเครื่องหรือ factory firmware ก็ไม่หายไป ซึ่งหลังจากอัปเดตแล้วก็พบว่า มัลแวร์ตัวเดิมที่เจอในเครื่องหายไปหมดแล้วเรียบร้อย แต่กลับเจอมัลแวร์ตัวใหม่ที่ฟังชื่อแล้วน่าสะพรึงกว่าเดิมคือ Backdoor.Triada.of 

[Updated] ทาง Lenovo ฝากแจ้งมาว่ามัลแวร์ตัวที่ผู้ใช้ในบทความนี้เห็นอาจจะเป็นตัวที่หลงเหลืออยู่ เพราะมัลแวร์ตามภาพอยู่ในตำแหน่ง Internal Memory ที่สามารถลบได้ ไม่ใช่อยู่ในเฟิร์มแวร์แล้ว

 

  

สำหรับรายละเอียดในการเจอมัลแวร์ตัวใหม่นี้ ทางคนเจอไม่ขอเปิดเผยชื่อนะครับ แต่ว่าได้ส่ง screen capture มาให้ว่าได้รับอัปเดตแล้ว และทำการแสกนเครื่องอีกครั้งด้วยแอพ Malwarebyte คาดหวังว่าคราวนี้จะสะอาดเอี่ยมอ่องไม่มีอะไรเจอปน แต่ก็ต้องช็อคอีกครั้งเมื่อตัวแอพยังคงแสกนเจอมัลแวร์หลงเหลืออีกตัวนึง มีรายละเอียดว่า

Android/Backdoor.Triada.of

/mnt/sdcard/tmp1.apk

มัลแวร์ตัวนี้อาจจะหลงเหลือมาจากปัญหาก่อนอัปเดต

ลองหาข้อมูลจาก Google จะพบว่าทาง Kaspersky ได้เคยเขียนแจ้งเตือนถึงมัลแวร์ตัวนี้แล้ว ซึ่งได้พูดถึงวิธีการหาเงินของมันว่า “Triade Trojan สามารถเปลี่ยนข้อความที่ส่งออกจากแอพอื่นๆได้ ซึ่งเมื่อผู้ใช้ทำการซื้อ in-app purchases ผ่าน SMS ในเกมบนแอนดรอยด์ต่างๆแล้ว ทางคนร้ายจะสามารถเปลี่ยนข้อความนั้นๆให้เงินโอนเข้าที่บัญชีตนเองได้ แทนที่จะเป็นคนทำเกม และกลายเป็นว่าเราจ่ายเงินให้ผิดคนไปนั่นเอง”

 

ซึ่งทางเจ้าของเครื่องบอกว่าสามารถลบทิ้งได้ ไม่ดื้อด้านเหมือนแต่ก่อน แต่ก็ยังชัวร์เช่นกันว่ามันจะกลับมาอีกรึเปล่า ยังไงฝากลองเพื่อนๆที่มีเครื่องนี้ลองเช็คหลังอัปเดตให้หน่อยนะครับว่าเจอเหมือนกันรึเปล่าครับ

ขณะนี้ทางเรากำลังพยายามติดต่อทาง Lenovo ขอทราบถึง comment ในเรื่องนี้อยู่ครับ ไว้เดี๋ยวจะมาอัปเดตให้ทราบอีกทีนะครับ

Lenovo ตอบกลับมาแล้ว

ทาง Lenovo ยืนยันว่าเฟิร์มแวร์ที่ออกมาใหม่นี้เป็นเฟิร์มแวร์ที่แก้ไขปัญหาทั้งหมดแล้วแน่นอน ไม่มีมัลแวร์อื่นๆ ซึ่งการพบมัลแวร์ตัวใหม่นี้ น่าจะเป็นที่หลงเหลือมาก่อนที่จะอัปเดตมากกว่า และกำลังสอบสวนหาสาเหตุว่าอะไรทำให้เกิดปัญหานี้ขึ้นมาได้อยู่ครับ

 

 

 

8 Comments

  1. ps000000

    ps000000 Post on June 22, 2016 at 1:53 am

    #953999

    มีอีกหลายรุ่น หลายยี่ห้อ ที่ฝังซอฟท์แวร์ไม่พึงประสงค์ไว้ในรอมจากโรงงาน

    เป็นมือถือที่ขายร่วมกับ ค่ายมือถือในไทย หลายค่าย

  2. nawaten

    nawaten Post on June 22, 2016 at 2:13 am

    #954001

    มีsoftware antivirus ตัวไหนน่าสนใจบ้าง

  3. sirabhat24

    sirabhat24 Post on June 22, 2016 at 4:14 am

    #954003

    สงสารโมโตในร่มเงาเลโนโว

  4. thearm

    thearm Post on June 22, 2016 at 4:11 pm

    #954019

    ถึงไม่กล้าใช้แบรนจีนเพราะแบบนี้แหละ

    • Avatar

      angelpoon Post on June 22, 2016 at 5:08 pm

      #954026

      แบรนด์จีนก็ไม่ทุกแบรนด์หรอกครับ
      ตอนนี้ใช้ meizu ก็ไม่เห็นมี

  5. aloha_neko

    aloha_neko Post on June 22, 2016 at 4:43 pm

    #954023

    ถ้ารอบแรกไม่เจอควรอัพเดทมั้ยเนี่ย 555

  6. Avatar

    hearnfar Post on June 22, 2016 at 4:43 pm

    #954024

    ผมลองโหลดแอปมาสแกนแล้วเจอ
    Android/PUP.Riskware.UPay
    /data/app/com.playhit.ourkof.th-1/base.apk
    ในเกมส์ LINE KOF 98 UM OL
    หาข้อมูลแล้วไม่เจอว่าอันตรายไหม แต่ลบเกมส์ทิ้งไปละ
    เกมส์เพิ่งลงยังไม่ได้เล่นเลยติดมาจากเกมส์เองหรือจากการเข้าเวปใครพอจะทราบครับ

  7. y22k_1

    y22k_1 Post on June 24, 2016 at 7:19 am

    #954130

    หากไม่นับรวมค่ายทรู เคยเจอมือถือที่มีโฆษณา หรือแอบติดตั้งแอพ หรือไวรัส หรือแอบติดต่อกลับเซิฟที่เมืองจีนจำนวน 3รุ่นเป็นรุ่นราคาถูก โดย2รุ่นแรกของoperatorในไทย 2ค่าย ส่วนอีก1รุ่นเป็นบริษัทเคลือเดียวกับoperatorค่ายเขียว วิธีกำจัดคือรูทเครื่องแล้วลบแอพที่มีปัญหาออกให้หมด

Leave a Reply

To Top