โทรศัพท์ Android ราคาประหยัดบางรุ่นติดตั้งมัลแวร์ไว้ล่วงหน้าและเป็นปัญหาสำคัญสำหรับทุกคน
มีตลาดขนาดใหญ่สำหรับอุปกรณ์ Android อยู่ที่นั่น ระบบปฏิบัติการเป็นโอเพ่นซอร์สและทุกคนสามารถติดตั้งได้ในการกำหนดค่าฮาร์ดแวร์เกือบทุกประเภท เมื่อเร็ว ๆ นี้มีรายงานออกมาว่าสมาร์ทโฟนและแท็บเล็ตที่ส่งโดย OEM หลายรายติดมัลแวร์และสิ่งที่น่ากังวลยิ่งกว่านั้นก็คือความจริงที่ว่าแม้แต่ บริษัท อย่าง ZTE, Archos และ myPhone ก็ได้รับผลกระทบ
นักวิจัยจาก Avast Threat Labs กล่าวว่าอุปกรณ์ Android ราคาประหยัดที่แตกต่างกันมากกว่า 100 เครื่องมาพร้อมกับมัลแวร์ที่ติดตั้งไว้ล่วงหน้า ผู้ใช้ในกว่า 90 ประเทศรวมทั้งอินเดียได้รับการกล่าวขานว่าติดเชื้อ นักวิจัยพบว่าแอดแวร์ส่วนใหญ่ติดตั้งบนอุปกรณ์ที่ไม่ได้รับการรับรองจาก Google
ซักถุงนอนในตัวโหลดด้านบน
ผู้ใช้โทรศัพท์ที่ติดไวรัสจะเห็นโฆษณาป๊อปอัพและปัญหาที่น่ารำคาญอื่น ๆ เช่นระบบทำงานช้าลง แอปแอดแวร์เหล่านี้ยากที่จะลบออกอย่างไม่น่าเชื่อเนื่องจากมีอยู่ในระดับเฟิร์มแวร์ของซอฟต์แวร์
มัลแวร์ที่เป็นปัญหาจะสร้างภาพซ้อนทับเพื่อแสดงโฆษณาบนอุปกรณ์และใช้งานมาแล้วอย่างน้อยสามปี ประกอบด้วย APK สองรายการคือ 'CrashService' และ 'ImeMess' แพคเกจปลอมตัวเป็นแอปพลิเคชันระบบในตัวเรียกใช้งานเพื่อหลีกเลี่ยงการตรวจจับ ชื่อแพ็กเกจบางส่วนประกอบด้วย 'MediaService' 'eVideo2Service' และ 'VPlayer' แอพเหล่านี้ได้รับการสนับสนุนโดยกรอบการโฆษณาของ Google, Facebook และ Baidu
ดาราหนังโป๊ในโลก
Avast รายงานผลการวิจัยของพวกเขาต่อ Google ซึ่งได้ดำเนินการเพื่อลดความสามารถที่เป็นอันตรายของแอพพลิเคชั่นต่างๆในอุปกรณ์หลายรุ่นโดยใช้เทคนิคที่พัฒนาขึ้นภายใน
ประเทศอันดับต้น ๆ ที่ได้รับผลกระทบ ได้แก่ รัสเซียอิตาลีเยอรมนีสหราชอาณาจักรอินเดียและฝรั่งเศส Avast จัดการเพื่อปิดใช้งานเซิร์ฟเวอร์ dropper ผ่านการร้องขอให้ลบออก แต่ได้รับการกู้คืนอย่างรวดเร็วโดยใช้ผู้ให้บริการรายอื่น
Avast ได้ระบุอุปกรณ์ประมาณ 18,000 เครื่องที่ติดมัลแวร์ในกว่า 100 ประเทศรวมถึงรัสเซียอิตาลีเยอรมนีสหราชอาณาจักรยูเครนโปรตุเกสเวเนซุเอลากรีซฝรั่งเศสและโรมาเนีย ขณะนี้มีรายการรุ่นโดยละเอียดแล้ว (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0) แต่ Avast ระบุว่าอุปกรณ์ดังกล่าวบางรุ่นเท่านั้นที่อาจมีมัลแวร์
หากอุปกรณ์ติดไวรัสควรปิดใช้งานทั้งหลอดหยดและน้ำหนักบรรทุกโดยอัตโนมัติ Avast Threat Labs ได้สังเกตเห็นจำนวนอุปกรณ์ที่ติดไวรัสจากเพย์โหลดเวอร์ชันใหม่ลดลงหลังจากที่ Play Protect เริ่มตรวจพบ Cosiloon (นั่นคือผู้ให้บริการที่ให้การสนับสนุนคำขอโฆษณาอยู่ในขณะนี้)
ที่มา: Avast Labs
คุณคิดยังไง?
เริ่มการสนทนาไม่ใช่จุดไฟ โพสต์ด้วยความเมตตา
โคโลญจ์ชายผลิตในฝรั่งเศสเขียนความคิดเห็น
