Security Researcher พบ malware ถูกซ่อนในมือถือและ tablet Android ถึง 26 รุ่น โดย malware เหล่านั้นจะแสดง ads และ install app ที่ผู้ใช้ไม่ได้ต้องการลงไปในเครื่องของผู้ใช้
ตัวอย่าง App ที่ถูกติดตั้งมาคือ Android.DownLoader.473.origin ซึ่งเป็น malware ที่จะติดต่อไปยัง C&C Server และ download app อื่นๆลงมาในเครื่อง ล่าสุดจากการตรวจสอบพบว่า Malware ดังกล่าวจะติดตั้ง H5GameCenter App ซึ่งคล้ายๆกับ Google App Store เพิ่มเติมลงมาในเครื่อง โดยแตกต่างกว่าตรงที่ H5GameCenter จะดุดันกว่า มีการแสดง icon รูปกล่องสีนำ้เงินอยู่ใน App ทุกๆ App ของเครื่องโดยไม่มี Option ให้เอา icon ดังกล่าวออกไปด้วย
ถ้าทำการ remove H5GameCenter App ออก ตัว malware ก็จะมีการติดตั้ง App นี้ใหม่เองโดยอัตโนมัติในช่วงเวลาถัดมา
โดยรุ่นต่างๆมีดังนี้
- MegaFon Login 4 LTE
- Irbis TZ85
- Irbis TX97
- Irbis TZ43
- Bravis NB85
- Bravis NB105
- SUPRA M72KG
- SUPRA M729G
- SUPRA V2N10
- Pixus Touch 7.85 3G
- Itell K3300
- General Satellite GS700
- Digma Plane 9.7 3G
- Nomi C07000
- Prestigio MultiPad Wize 3021 3G
- Prestigio MultiPad PMT5001 3G
- Optima 10.1 3G TT1040MG
- Marshal ME-711
- 7 MID
- Explay Imperium 8
- Perfeo 9032_3G
- Ritmix RMD-1121
- Oysters T72HM 3G
- Irbis tz70
- Irbis tz56
- Jeka JK103
โดยทั้งหมดนี้เป็นมือถือราคาต่ำที่ถูกสร้างในประเทศ Russia และใช้ MediaTek Chipset
ทาง Dr.Web ซึ่งเป็น Vendor Antivirus ใน Russia, คาดว่า malware ถูกใส่เข้าไปใน Firmware โดย “คน Outsource ที่ถูกจ้างมาให้ทำในส่วนการทำ image ของ android”
ทาง MediaTek และผู้ผลิตมือถือแต่ละยี่ห้อได้รับทราบปัญหาดังกล่าวแล้ว ตอนนี้ได้มีการตรวจสอบในส่วนกระบวนการผลิตเพื่อหาผู้กระทำผิดแล้วครับ
Source:: Bleepingcomputer.com