กูเกิลยืนยัน มือถือ Android ฝังมัลแวร์ Triada มาตั้งแต่โรงงานมีอยู่จริง พร้อมเผยรายชื่อมือถือที่ตรวจพบมัลแวร์
ภาพจาก Bloomicon / shutterstock.com
เมื่อวันที่ 12 มิถุนายน 2562 กูเกิลได้ออกมายืนยันว่า มัลแวร์ชื่อ Triada ที่ถูกค้นพบเมื่อ 2 ปีที่แล้ว ปัจจุบันยังคงมีการแอบติดตั้งลงในมือถือ Android ราคาถูกมาตั้งแต่โรงงาน ทำให้ผู้ที่ซื้อมือถือเหล่านั้นไปได้มัลแวร์แถมติดเครื่องมาด้วยโดยไม่รู้ตัวเลย
Triada เป็นมัลแวร์ที่ใช้ช่องโหว่ในระบบปฏิบัติการ Android เวอร์ชั่น 4.4.2 หรือเก่ากว่า ส่วน Android เวอร์ชั่นที่ใหม่ ๆ จะถูกอุดช่องโหว่นี้เรียบร้อยแล้ว โดยเจ้า Triada จะแอบดาวน์โหลดไวรัส Trojan เข้าสู่เครื่องมือถือของผู้ใช้ จากนั้นก็แอบดูและขโมยข้อมูลส่วนตัวต่าง ๆ ในเครื่อง โดยเฉพาะข้อมูลธุรกรรมทางการเงิน รวมทั้งแทรกแซงการทำงานต่าง ๆ ของตัวเอง หรืออาจแพร่กระจายมัลแวร์ไปสู่คนอื่นด้วยการส่ง SMS
มือถือที่ถูกแอบติดตั้งมัลแวร์ Triada ส่วนให่ญ่มักเป็นมือถือราคาถูก และมักเป็นมือถือแบรนด์จีนอย่าง Leagoo หรือ Doogee โดยรายชื่อมือถือรุ่นที่ตรวจพบมัลแวร์ Triada มีดังนี้
- Leagoo M5
- Leagoo M5 Plus
- Leagoo M5 Edge
- Leagoo M8
- Leagoo M8 Pro
- Leagoo Z5C
- Leagoo T1 Plus
- Leagoo Z3C
- Leagoo Z1C
- Leagoo M9
- ARK Benefit M8
- Zopo Speed 7 Plus
- UHANS A101
- Doogee X5 Max
- Doogee X5 Max Pro
- Doogee Shoot 1
- Doogee Shoot 2
- Tecno W2
- Homtom HT16
- Umi London
- Kiano Elegance 5.1
- iLife Fivo Lite
- Mito A39
- Vertex Impress InTouch 4G
- Vertex Impress Genius
- myPhone Hammer Energy
- Advan S5E NXT
- Advan S4Z
- Advan i5E
- STF AERIAL PLUS
- STF JOY PRO
- Tesla SP6.2
- Cubot Rainbow
- EXTREME 7
- Haier T51
- Cherry Mobile Flare S5
- Cherry Mobile Flare J2S
- Cherry Mobile Flare P1
- NOA H6
- Pelitt T1 PLUS
- Prestigio Grace M5 LTE
- BQ 5510
ภาพและข้อมูลจาก hackread