Lenovo เริ่มปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาตามที่สัญญาเอาไว้ตั้งแต่เมื่อปลายสัปดาห์ที่แล้วเรียบร้อย หลังจากมีคนพบและร้องเรียนไปว่าเครื่อง Lenovo VIBE P1m มีมัลแวร์ฝังเอาไว้อยู่ในเฟิร์มแวร์ จะทำการรีเซทเครื่องหรือ factory firmware ก็ไม่หายไป ซึ่งหลังจากอัปเดตแล้วก็พบว่า มัลแวร์ตัวเดิมที่เจอในเครื่องหายไปหมดแล้วเรียบร้อย แต่กลับเจอมัลแวร์ตัวใหม่ที่ฟังชื่อแล้วน่าสะพรึงกว่าเดิมคือ Backdoor.Triada.of 

[Updated] ทาง Lenovo ฝากแจ้งมาว่ามัลแวร์ตัวที่ผู้ใช้ในบทความนี้เห็นอาจจะเป็นตัวที่หลงเหลืออยู่ เพราะมัลแวร์ตามภาพอยู่ในตำแหน่ง Internal Memory ที่สามารถลบได้ ไม่ใช่อยู่ในเฟิร์มแวร์แล้ว

 

  

สำหรับรายละเอียดในการเจอมัลแวร์ตัวใหม่นี้ ทางคนเจอไม่ขอเปิดเผยชื่อนะครับ แต่ว่าได้ส่ง screen capture มาให้ว่าได้รับอัปเดตแล้ว และทำการแสกนเครื่องอีกครั้งด้วยแอพ Malwarebyte คาดหวังว่าคราวนี้จะสะอาดเอี่ยมอ่องไม่มีอะไรเจอปน แต่ก็ต้องช็อคอีกครั้งเมื่อตัวแอพยังคงแสกนเจอมัลแวร์หลงเหลืออีกตัวนึง มีรายละเอียดว่า

Android/Backdoor.Triada.of

/mnt/sdcard/tmp1.apk

มัลแวร์ตัวนี้อาจจะหลงเหลือมาจากปัญหาก่อนอัปเดต

ลองหาข้อมูลจาก Google จะพบว่าทาง Kaspersky ได้เคยเขียนแจ้งเตือนถึงมัลแวร์ตัวนี้แล้ว ซึ่งได้พูดถึงวิธีการหาเงินของมันว่า “Triade Trojan สามารถเปลี่ยนข้อความที่ส่งออกจากแอพอื่นๆได้ ซึ่งเมื่อผู้ใช้ทำการซื้อ in-app purchases ผ่าน SMS ในเกมบนแอนดรอยด์ต่างๆแล้ว ทางคนร้ายจะสามารถเปลี่ยนข้อความนั้นๆให้เงินโอนเข้าที่บัญชีตนเองได้ แทนที่จะเป็นคนทำเกม และกลายเป็นว่าเราจ่ายเงินให้ผิดคนไปนั่นเอง”

 

ซึ่งทางเจ้าของเครื่องบอกว่าสามารถลบทิ้งได้ ไม่ดื้อด้านเหมือนแต่ก่อน แต่ก็ยังชัวร์เช่นกันว่ามันจะกลับมาอีกรึเปล่า ยังไงฝากลองเพื่อนๆที่มีเครื่องนี้ลองเช็คหลังอัปเดตให้หน่อยนะครับว่าเจอเหมือนกันรึเปล่าครับ

ขณะนี้ทางเรากำลังพยายามติดต่อทาง Lenovo ขอทราบถึง comment ในเรื่องนี้อยู่ครับ ไว้เดี๋ยวจะมาอัปเดตให้ทราบอีกทีนะครับ

Lenovo ตอบกลับมาแล้ว

ทาง Lenovo ยืนยันว่าเฟิร์มแวร์ที่ออกมาใหม่นี้เป็นเฟิร์มแวร์ที่แก้ไขปัญหาทั้งหมดแล้วแน่นอน ไม่มีมัลแวร์อื่นๆ ซึ่งการพบมัลแวร์ตัวใหม่นี้ น่าจะเป็นที่หลงเหลือมาก่อนที่จะอัปเดตมากกว่า และกำลังสอบสวนหาสาเหตุว่าอะไรทำให้เกิดปัญหานี้ขึ้นมาได้อยู่ครับ