ระวัง!! มัลแวร์ตัวร้ายที่ฝังอยู่ในเครื่อง True Lenovo VIBE P1m
สวัสดีค่ะเพื่อนๆ สำหรับท่านใดที่ใช้งานสมาร์ทโฟนจาก True ล่าสุดเราได้ไปพบบทความหนึ่งของ คุณ wing-to-zero จาก Pantip.com ที่มีชื่อบทความว่า “เตือนภัย!! พบอีกรุ่นหนึ่งแล้ว เครื่อง True Lenovo VIBE P1m มีของแถมเป็นมัลแวร์ ความปลอดภัยอยู่ที่ไหน???” ซึ่งเป็นบทความที่ได้รับความสนใจจากเพื่อนๆ สมาชิก
เนื้อหาภายในบทความนี้เจ้าของกระทู้พบว่าโดยส่วนใหญ่แล้วสมาร์ทโฟนของ True มักจะมีของแถมเป็นมัลแวร์อยู่เสมอๆ โดยล่าสุดไปพบในเครื่อง True Lenovo VIBE P1m แต่อาการไม่ค่อยรุนแรงเท่าใดนัก อาทิ มีการพยายามติดตั้งแอพฯ แปลกๆ ที่ทางเจ้าของกระทู้ไม่ได้ดาวน์โหลด หรือในบางกรณีถ้าแอพฯ มีการติดตั้งเรียบร้อยแล้ว จะมีการส่ง SMS สมัครข่าวสารเองอีกด้วย เรื่องราวจะเป็นอย่างไรต่อนั้นเราไปชมบทความนี้กันเลยค่ะ
สวัสดีครับทั้งนี้ข้ออ้างอิงจากข้อมูลที่เคยมีการตั้งกระทู้มา เกี่ยวกับเครื่องโทรศัพท์ของ True (ที่เป็นสมาร์ทโฟน) อาจจะมีของแถม (เกือบทุกรุ่น??) ซึ่งก็เกิดขึ้นกับเครื่องที่ต้องแลกซื้อมาในราคาค่อนสูงกว่าด้วย นั้นก็คือ True Lenovo VIBE P1m ซึ่งอาการของมัลแวร์ตัวนี้จะคล้ายๆ กับบนตัวของ True Smart 4.0 ของอีกกระทู้หนึ่งครับ แต่เนื่องจากผมใช้บริการรายเดือน + ตัวมัลแวร์มีการตรวจพบแค่ 1 ตัว อาการไม่ค่อยรุนแรงเหมือนกับเครื่อง True Smart นั้นก็คือ
1.มีการพยายามติดตั้ง App แปลกๆ ที่เราไม่ได้ Download มาเอง (ในกรณีที่ไม่ได้เปิด Unknown App เอาไว้)
2.ถ้ามีการเปิด Unknown App เอาไว้ จะมีการติดตั้ง App แปลกๆ นั้นที (บางครั้งเป็น Game บางครั้งเป็น App)
3.ในบางกรณีถ้าติดตั้ง App เสร็จแล้ว มีการส่ง SMS ออกไปสมัครข่าวสารเองได้ด้วย!! (อันตรายมาก!)
ในส่วนของการลบไวรัสไม่สามารถทำได้ครับ โดยจากที่ลองใช้ทั้ง AVG, Nod32, Kaspersky ทั้งหมดสามารถตรวจพบมัลแวร์ตัวนี้ได้ แต่ไม่สามารถลบออกไปได้ เนื่องจากอยู่ Root Admin (หรือก็คือมันฝังตัวอยู่ใน Rom นั้นเอง)
และในกระทู้นี้ http://pantip.com/topic/35219924 ทางเจ้าของกระทู้ก็ได้ลองทำการ Hard Reset ไปแล้ว ก็ปรากฏว่าตัวมัลแวร์ทำงานขึ้นมาทันที (โดยที่เครื่องยังไม่ทันได้ Login Gmail ด้วยซ้ำ) รวมถึงไม่ใช่มีแค่คนมีปัญหาอยู่แค่ 1-2 คนนะครับ ยังมีอีกหลายคนในกระทู้ต่างๆ ตามนี้
http://pantip.com/topic/35258336
http://pantip.com/topic/35048679
รวมถึงในกระทู้ที่อยู่ในกระทู้แนะนำก็มีคนร้องเรียนนะครับ
จึงพอจะสรุปได้ว่าตัว ROM ของเครื่อง True Lenovo VIBE P1m มีมัลแวร์ฝังอยู่จริงๆ ซึ่งทางคุณ intelligence ก็ได้มีคำแนะนำให้ Scanvirus รวมถึงทำ HardReset (ทั้งๆที่ในกระทู้ต่างๆ ก็แจ้งมาแล้วว่าไม่สามารถเอามัลแวร์ออกไปได้) รวมถึงการส่งเข้าศูนย์ True ซึ่งผมก็เข้าใจว่าทาง True ก็ต้องส่งเครื่องไปที่ศูนย์บริการ Lenovo (ศูนย์อะคาเชีย กรุงเทพฯ)
ซึ่งผมเองก็ได้ลองโทรไปสอบถามทางศูนย์อะคาเชีย ซึ่งก็ได้รับคำตอบคล้ายๆ กันก็คือจะให้ลอง Hard Reset ดู หรืออาจจะลอง FW Rom ใหม่ซึ่งผมก็ถามกลับไปว่า ROM ที่ศูนย์ฯ มีเป็น Ver เดียวกัน (P1ma40_S005_151012_16G_True) นั้นเท่ากับว่าส่ง True shop ไป Software ที่ใช้ก็เป็น Ver เดิมไม่มีประโยชน์อะไรแล้วแบบนี้สมควรให้ผมทำอย่างไรดีครับ
ปล. ผมกำลังรวบรวมข้อมูลปัญหาของผู้ใช้การเครื่องรุ่นนี้ รบกวนกวนช่วยแจ้งในกระทู้นี้หรือหลังไมค์เผื่อร้องเรียนให้กับทางกสทช. โดยจะแจ้งว่าทั้งทาง True และ Lenovo มีส่วนที่จะต้องรับผิดชอบในกรณีที่เกิดขึ้นนี้ด้วยครับ
ปล1. รบกวนโหวตกระทู้เพื่อจะได้ให้ผู้ใช้งานคนอื่นๆ ได้รับทราบข้อมูลพร้อมกับกระทู้ True Smart 4.0 ด้วยครับ
ปล2. ขอเพิ่มเติมข้อมูลนะครับ อ้างอิงจากกระทู้หนึ่งที่ทางเจ้าของกระทู้ได้ลอง Hard Reset ไปแล้ว ปรากฎว่าอาการนี้ไม่ได้พบแค่ที่ประเทศไทยนะครับ เพราะว่าฉะนั้นเรื่องนี้ True อาจจะไม่ได้มีส่วนในเรื่องนี้ด้วยตรงๆ (แต่ก็ยังปัดความรับผิดชอบไม่ได้อยู่ดีนะครับ เพราะว่าเป็นเครื่องที่ทำการตลาดโดย True )
https://forums.lenovo.com/t5/P-Series-Smartphones/com-google-camera-fun-on-Vibe-p1m/td-p/2277316
<== Web Borad Lenovo ต่างประเทศ มี User พบมัลแวร์ ตัวนี้เหมือนกัน
http://androidforum.cz/com-google-camera-fun-ere-data-t70462.html
<== อันนี้ User ถามใน Web Borad ต่างประเทศเหมือนกัน
เจ้าของกระทู้ได้มาอัพเดทข้อมูลเพิ่มเติมดังนี้ค่ะ
13 มิถุนายน 2559 8:04 น. ตอนนี้ทาง True ได้นัดหมายกับผมในการนำเครื่องใหม่มาเปลี่ยนกับเครื่องเก่าของผม เพื่อนำไปตรวจสอบที่ศูนย์บริการ Lenovo ในวันพุธที่ 15 ที่จะถึงนี้ ถ้ามีความคืบหน้ายังไงจะเข้ามาอัพเดทให้ทราบนะครับ ขอย้ำนะครับ!! เรื่องนี้ถึงผมจะได้รับการเปลี่ยนเครื่องใหม่ไปแล้ว (ซึ่งตัวเครื่องผมขอเปลี่ยนไปเป็นรุ่นอื่นของ Lenovo เพราะผมเองก็ไม่กล้าใช้งานเครื่อง VIBE P1m แล้วเช่นกัน)
แต่เรื่องนี้ผมยังจะติดตามต่อไม่ปล่อยอย่างแน่นอนครับ เรื่องนี้ต้องมีคำตอบอย่างเป็นทางการออกมารวมถึงแนวทางการแก้ปัญหาที่เป็นรูปธรรม และผมจะเรื่องนี้เข้าไปสอบถามทางผู้บริหารของ True ในงาน True Seminar วันที่ 28 มิถุนายนนี้อีกด้วยครับ
13 มิถุนายน 2559 12:38 น.ขอบคุณคุณ Super PIG มากครับสำหรับ Service From ของ True Shop ซึ่งในกรณีนี้เท่ากับว่า ได้มี User นำเครื่องเข้าเช็คศูนย์บริการ True Shop เรียบร้อยแล้ว แต่ทาง True Shop ก็ไม่สามารถทำอะไรกับตัวมัลแวร์ได้ และได้มีการระบุยอมรับด้วยว่า มี มัลแวร์อยู่ในตัว ROM ของเครื่อง (ซึ่งเครื่องน่าจะต้องถูกส่งไปที่ศูนย์บริการ Lenovo (อะเคเชีย) เป็นลำดับถนัดอย่างแน่นอน)
อย่างไรก็ดีทาง Lenovo ได้มาชี้แจงและแจ้งขั้นตอนการตั้งค่าอัพเดทสมาร์ทโฟนที่มีปัญหาดังนี้ค่ะ
เพราะเราไม่เคยหยุดพัฒนาผลิตภัณฑ์ เลอโนโวในฐานะผู้ผลิตจึงนำเสนอซอฟท์แวร์ล่าสุดเพื่ออัพเดทผลิตภัณฑ์สมาร์ทโฟน True Lenovo VIBE P1m ให้ดียิ่งขึ้น โดยท่านสามารถตรวจสอบการตั้งค่าอัพเดทได้ ตามขั้นตอนต่อไปนี้: เข้าไปที่เมนู การตั้งค่า >> เกี่ยวกับโทรศัพท์ >> การอัพเดตระบบ เพื่อดำเนินการติดตั้งระบบเวอร์ชั่นล่าสุด และสแกนระบบเพื่อตรวจสอบความปลอดภัย ภายในวันที่ 21 มิถุนายน 2559
ท่านสามารถติดต่อศูนย์ดูแลลูกค้าเลอโนโวเพื่อขอคำแนะนำได้ที่ โทร. 02-612-8413 หรือ www.lenovo.com/contact/th/th
เลอโนโวตระหนักถึงความสำคัญของการใช้งานสมาร์ทโฟนในชีวิตประจำวัน และเป็นหน้าที่ของเราที่จะนำเสนอผลิตภัณฑ์ทีมีคุณภาพ, เสถียร และให้ความปลอดภัยแก่ผู้ใช้งาน
ขอขอบคุณข้อมูลและรูปภาพ คุณ wing-to-zero จาก www.pantip.com
Leave a Reply