Security Researcher พบ malware ถูกซ่อนในมือถือและ tablet Android ถึง 26 รุ่น โดย malware เหล่านั้นจะแสดง ads  และ install app ที่ผู้ใช้ไม่ได้ต้องการลงไปในเครื่องของผู้ใช้

ตัวอย่าง App ที่ถูกติดตั้งมาคือ Android.DownLoader.473.origin ซึ่งเป็น malware ที่จะติดต่อไปยัง C&C Server และ download app อื่นๆลงมาในเครื่อง ล่าสุดจากการตรวจสอบพบว่า Malware ดังกล่าวจะติดตั้ง H5GameCenter App ซึ่งคล้ายๆกับ Google App Store เพิ่มเติมลงมาในเครื่อง โดยแตกต่างกว่าตรงที่ H5GameCenter จะดุดันกว่า มีการแสดง icon รูปกล่องสีนำ้เงินอยู่ใน App ทุกๆ App ของเครื่องโดยไม่มี Option ให้เอา icon ดังกล่าวออกไปด้วย

adbox

ถ้าทำการ remove H5GameCenter App ออก ตัว malware ก็จะมีการติดตั้ง App นี้ใหม่เองโดยอัตโนมัติในช่วงเวลาถัดมา

โดยรุ่นต่างๆมีดังนี้

  1.  MegaFon Login 4 LTE
  2. Irbis TZ85
  3. Irbis TX97
  4. Irbis TZ43
  5. Bravis NB85
  6. Bravis NB105
  7. SUPRA M72KG
  8. SUPRA M729G
  9. SUPRA V2N10
  10. Pixus Touch 7.85 3G
  11. Itell K3300
  12. General Satellite GS700
  13. Digma Plane 9.7 3G
  14. Nomi C07000
  15. Prestigio MultiPad Wize 3021 3G
  16. Prestigio MultiPad PMT5001 3G
  17. Optima 10.1 3G TT1040MG
  18. Marshal ME-711
  19. 7 MID
  20. Explay Imperium 8
  21. Perfeo 9032_3G
  22. Ritmix RMD-1121
  23. Oysters T72HM 3G
  24. Irbis tz70
  25. Irbis tz56
  26. Jeka JK103

โดยทั้งหมดนี้เป็นมือถือราคาต่ำที่ถูกสร้างในประเทศ Russia และใช้ MediaTek Chipset

ทาง Dr.Web ซึ่งเป็น Vendor Antivirus ใน Russia, คาดว่า malware ถูกใส่เข้าไปใน Firmware โดย “คน Outsource ที่ถูกจ้างมาให้ทำในส่วนการทำ image ของ android”

ทาง MediaTek และผู้ผลิตมือถือแต่ละยี่ห้อได้รับทราบปัญหาดังกล่าวแล้ว ตอนนี้ได้มีการตรวจสอบในส่วนกระบวนการผลิตเพื่อหาผู้กระทำผิดแล้วครับ

Source:: Bleepingcomputer.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*