ปัจจุบันมีอุปกรณ์ที่ใช้งาน Android ทั้งสิ้นกว่า 2 พันล้านเครื่อง ด้วยจำนวนที่มากย่อมมีผู้ไม่หวังดีหวังขโมยข้อมูลส่วนตัวจากผู้ใช้งานด้วย มีการค้นพบว่า 6 แอปพลิเคชั่นที่มีการติดตั้งมัลแวร์ PreAMo ถูกดาวน์โหลดและติดตั้งไปแล้วกว่า 90 ล้านครั้งเป็นต้น

ทั้งนี้ Google ก็ได้ชี้แจงและถอดแอปดังกล่าวออกไปเรียบร้อยแล้ว แต่นอกจากแอปพลิเคชั่นจาก Google Play Store แล้ว Google ยังประกาศรายชื่อสมาร์ตโฟนที่มีมัลแวร์ Triada ติดตั้งมาตั้งแต่ออกจากโรงงานเลยอีกด้วย

มัลแวร์ Triada สามารถเก็บข้อมูลส่วนตัวของผู้ใช้งาน แชทจากแอปพลิเคชั่นต่างๆ สามารถติดตามลักษณะการใช้งานของผู้ใช้งาน ตลอดจนถึงแอปพลิเคชั่นสำหรับทำธุรกรรม เช่น Mobile Banking app เป็นต้น

Lukasz Siewierski จาก Google อธิบายในบล็อกไว้ว่า “ผู้พัฒนามัลแวร์ Triada ได้เงินสนับสนุนจากโฆษณาสแปม ส่วนวิธีการของมันค่อนข้างจะซับซ้อน Triada เริ่มต้นด้วยการรูตโทรจัน แต่ Google Play Protect สามารถตรวจจับและต่อต้านการรูต ทำให้ Triada ไม่สามารถเข้าถึงข้อมูลเครื่องได้”

รายชื่อสมาร์ตโฟนที่ติดตั้งมัลแวร์มาตั้งแต่แรก

Leagoo M5, Leagoo M5 Plus, Leagoo M5 Edge, Leagoo M8, Leagoo M8 Pro, Leagoo Z5C, Leagoo T1 Plus, Leagoo Z3C, Leagoo Z1C, Leagoo M9, ARK Benefit M8, Zopo Speed 7 Plus, UHANS A101, Doogee X5 Max, Doogee X5 Max Pro, Doogee Shoot 1, Doogee Shoot 2, Tecno W2, Homtom HT16, Umi London, Kiano Elegance 5.1, iLife Fivo Lite, Mito A39, Vertex Impress InTouch 4G, Vertex Impress Genius, myPhone Hammer Energy, Advan S5E NXT, Advan S4Z, Advan i5E, STF AERIAL PLUS, STF JOY PRO, Tesla SP6.2, Cubot Rainbow, EXTREME 7, Haier T51, Cherry Mobile Flare S5, Cherry Mobile Flare J2S, Cherry Mobile Flare P1, NOA H6, Pelitt T1 PLUS, Prestigio Grace M5 LTE, BQ 5510.

จริงๆ รายชื่อสมาร์ตโฟนข้างต้นเป็นสมาร์ตโฟนที่เราไม่ค่อยจะคุ้นชินกันเท่าไหร่นัก เนื่องจากเป็นสมาร์ตโฟนที่ไม่ได้มีการวางจำหน่ายในไทยอย่างแพร่หลาย นอกจากนี้ Siewierski ยังกล่าวเพิ่มเติมว่า มัลแวร์ Triada เน้นโจมตีอุปกรณ์ Android 4.4.2 หรือเวอร์ชั่นต่ำกว่า และยังไม่มีการยืนยันแน่ชัดว่ามันจะโจมตีในอุปกรณ์ Android เวอร์ชั่นใหม่หรือไม่

Google ได้ร่วมมือกับผู้ผลิตสมาร์ตโฟนในการถอนการติดตั้งมัลแวร์ดังกล่าวออกก่อนที่จะถูกผลิตและนำส่งถึงมือผู้ใช้งานด้วย

อ้างอิง