Play video

Thai Cert ชื่อเต็ม ๆ คือ Thailand Computer Emergency Response Team หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้มีการรายงานเกี่ยวกับมัลแวร์ตัวหนึ่งที่ ไม่สามารถกำจัดออกไปด้วยวิธีปรกติได้

มัลแวร์ตัวมีชื่อว่า Oldboot ต่อให้ผู้ใช้ทำการลบมันทิ้งไปแค่ไหนก็ตาม เมื่อทำการรีสตาร์ทเครื่อง มัลแวร์ตัวนี้ก็จะติดตั้งลง Android ของคุณอีกครั้ง ทั้งนี้เพราะว่ามัลแวร์ตัวนี้ได้ทำการฝังตัวเข้าไปใน Image ใน boot partition ของ Android เลยนั่นเอง ทำตัว เสมือนเป็นส่วนหนึ่งของเครื่องเรามาตั้งแต่ต้น

ทางแก้ในตอนนี้มีเพียงทางเดียวครับ นั่นคือ ทำการ Flash Image ใหม่ แบบ clean เท่านั้น ไม่มีการเก็บข้อมูลไว้ ซึ่งหมายความว่า “เดือดร้อนแล้วนะจ้ะนายจ๋า”

จากข้อมูลล่าสุด มี Android Device ที่่ติด Malware ตัวนี้ราว ๆ 300,000 เครื่อง เกือบทั้งหมดอยู่เป็นเครื่องที่่อยู่ในประเทศจีนครับ ส่วนประเทศไทยนั้น พบราว ๆ 1,000 เครื่องเท่านั้นเอง แต่จากผลการศึกษาพบว่า มี android ที่ขายในประเทศจีนบางเครื่อง ติด Malware ตัวนี้แล้วตั้งแต่วางขายนะครับ ใครจะซื้อของหิ้วจากจีน ก็ระวังกันหน่อยแล้วกัน

oldboot_en_01-1024x912

Source : ThaiCERT