Thai Cert รายงานมัลแวร์ Android อมตะ ฆ่าไม่ตาย

Thai Cert ชื่อเต็ม ๆ คือ Thailand Computer Emergency Response Team หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้มีการรายงานเกี่ยวกับมัลแวร์ตัวหนึ่งที่ ไม่สามารถกำจัดออกไปด้วยวิธีปรกติได้

มัลแวร์ตัวมีชื่อว่า Oldboot ต่อให้ผู้ใช้ทำการลบมันทิ้งไปแค่ไหนก็ตาม เมื่อทำการรีสตาร์ทเครื่อง มัลแวร์ตัวนี้ก็จะติดตั้งลง Android ของคุณอีกครั้ง ทั้งนี้เพราะว่ามัลแวร์ตัวนี้ได้ทำการฝังตัวเข้าไปใน Image ใน boot partition ของ Android เลยนั่นเอง ทำตัว เสมือนเป็นส่วนหนึ่งของเครื่องเรามาตั้งแต่ต้น

ทางแก้ในตอนนี้มีเพียงทางเดียวครับ นั่นคือ ทำการ Flash Image ใหม่ แบบ clean เท่านั้น ไม่มีการเก็บข้อมูลไว้ ซึ่งหมายความว่า “เดือดร้อนแล้วนะจ้ะนายจ๋า”

จากข้อมูลล่าสุด มี Android Device ที่่ติด Malware ตัวนี้ราว ๆ 300,000 เครื่อง เกือบทั้งหมดอยู่เป็นเครื่องที่่อยู่ในประเทศจีนครับ ส่วนประเทศไทยนั้น พบราว ๆ 1,000 เครื่องเท่านั้นเอง แต่จากผลการศึกษาพบว่า มี android ที่ขายในประเทศจีนบางเครื่อง ติด Malware ตัวนี้แล้วตั้งแต่วางขายนะครับ ใครจะซื้อของหิ้วจากจีน ก็ระวังกันหน่อยแล้วกัน

oldboot_en_01-1024x912

Source : ThaiCERT

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก