พบ Malware ใน Android ราคาต่ำถึง 26 รุ่น

Security Researcher พบ malware ถูกซ่อนในมือถือและ tablet Android ถึง 26 รุ่น โดย malware เหล่านั้นจะแสดง ads  และ install app ที่ผู้ใช้ไม่ได้ต้องการลงไปในเครื่องของผู้ใช้

ตัวอย่าง App ที่ถูกติดตั้งมาคือ Android.DownLoader.473.origin ซึ่งเป็น malware ที่จะติดต่อไปยัง C&C Server และ download app อื่นๆลงมาในเครื่อง ล่าสุดจากการตรวจสอบพบว่า Malware ดังกล่าวจะติดตั้ง H5GameCenter App ซึ่งคล้ายๆกับ Google App Store เพิ่มเติมลงมาในเครื่อง โดยแตกต่างกว่าตรงที่ H5GameCenter จะดุดันกว่า มีการแสดง icon รูปกล่องสีนำ้เงินอยู่ใน App ทุกๆ App ของเครื่องโดยไม่มี Option ให้เอา icon ดังกล่าวออกไปด้วย

ถ้าทำการ remove H5GameCenter App ออก ตัว malware ก็จะมีการติดตั้ง App นี้ใหม่เองโดยอัตโนมัติในช่วงเวลาถัดมา

โดยรุ่นต่างๆมีดังนี้

1.  MegaFon Login 4 LTE
2. Irbis TZ85
3. Irbis TX97
4. Irbis TZ43
5. Bravis NB85
6. Bravis NB105
7. SUPRA M72KG
8. SUPRA M729G
9. SUPRA V2N10
10. Pixus Touch 7.85 3G
11. Itell K3300
12. General Satellite GS700
13. Digma Plane 9.7 3G
14. Nomi C07000
15. Prestigio MultiPad Wize 3021 3G
16. Prestigio MultiPad PMT5001 3G
17. Optima 10.1 3G TT1040MG
18. Marshal ME-711
19. 7 MID
20. Explay Imperium 8
21. Perfeo 9032_3G
22. Ritmix RMD-1121
23. Oysters T72HM 3G
24. Irbis tz70
25. Irbis tz56
26. Jeka JK103

โดยทั้งหมดนี้เป็นมือถือราคาต่ำที่ถูกสร้างในประเทศ Russia และใช้ MediaTek Chipset

ทาง Dr.Web ซึ่งเป็น Vendor Antivirus ใน Russia, คาดว่า malware ถูกใส่เข้าไปใน Firmware โดย “คน Outsource ที่ถูกจ้างมาให้ทำในส่วนการทำ image ของ android”

ทาง MediaTek และผู้ผลิตมือถือแต่ละยี่ห้อได้รับทราบปัญหาดังกล่าวแล้ว ตอนนี้ได้มีการตรวจสอบในส่วนกระบวนการผลิตเพื่อหาผู้กระทำผิดแล้วครับ

Source:: Bleepingcomputer.com