มีผู้ใช้งานแจ้งปัญหาบนเกี่ยวกับแอป com.google.camera.fun ติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1M ถูกแจ้งเป็นมัลแวร์ครั้งแรกในวันที่ 24 กุมภาพันธ์ 2559 ( com.google.camera.fun on Vibe p1m )

ต่อมามีผู้แจ้งพบอีก 2 ครั้ง คือในวันที่ 23 พฤษภาคม 2559 ( Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk ) และ 9 มิถุนายน 2559 ( PORN on my Lenovo P1m (P1ma40) )

การแจ้งปัญหาทั้งสามกรณีอยู่บน Lenovo Official Forum จากการสำรวจข้อมูลทั้งสาม มีสองรายเป็นเครื่องที่ซื้อจาก ศ. True ในประเทศไทย ชื่อรุ่นเฟิร์มแวร์คือ P1ma40_USR_S006_1510201530_MP3V2_16G_TRUE_TH เอาไว้ด้วย

นอกจากนี้ยังมีการแจ้งผ่านทางเว็บบอร์ด Pantip ผู้แจ้งว่าพบปัญหาดังกล่าวตั้งแต่วันที่ 18 เมษายน 2559 , 31 พฤษภาคม 2559 และ 11 มิถุนายน 2559 อีก 2 ราย (1) , (2)

ปัญหานี้ดูเหมือนจะไม่ได้เกิดกับเครื่อง True Lenovo Vibe P1Mเท่านั้น แต่ยังพบกับเครื่อง True Smart Max 4.0 plusด้วย (จากกระทู้ Pantip ในวันที่ 9 มิถุนายน 2559 ) แต่ในกรณีของ True Smart Max 4.0 plus จะเกิดจากแอปอีกตัวชื่อ Cooee Launcher แทน โดยทั้งสองมีพฤติกรรมคล้ายกัน

พฤติกรรมของมัลแวร์ทั้งสองตัวคือ

• แสดงผลโฆษณาระหว่างการใช้งาน มีทั้งรูปโป๊และโฆษณาทั่วไป
• มีความพยายามติดตั้งแอปเพิ่มเติมเข้ามาในเครื่อง โดยบางคนรายงานว่าแอปที่ต้องเสียเงินโหลด ไม่ต้องขอคำยินยอมในการซื้อ และหากแอปต้องสมัครใช้บริการผ่าน SMS สามารถส่ง SMS ออกไปสมัครข่าวสารให้เองโดยที่ผู้ใช้งานไม่ได้ยินยอม

จากปัญหาที่ผู้ใช้แจ้ง เจ้าของเครื่องใช้แอปตรวจสอบมัลแวร์ทั้ง Malwarebytes, Kasperksy และ AVG สำหรับมือถือ Android ในการตรวจสอบ พบว่าเป็นมัลแวร์ทั้งหมด และไม่สามารถลบมัลแวร์นั้นออกจากเครื่องได้แม้ว่าจะทำการ factory reset แล้ว

ขณะนี้ทีมงาน Intelligence ของ Truemove H ที่ให้บริการตอบคำถามใน Pantip ทราบเรื่องและประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว แต่ยังไม่ได้คำตอบที่แน่ชัดและมาตรการในการแก้ไขปัญหานี้ออกมาจาก Truemove H และ Lenovo

คำแนะนำโดยผู้เขียนข่าว แนะนำให้หยุดการใช้งานมือถือรุ่นดังกล่าวหากพบมัลแวร์ดังกล่าวอยู่ในเครื่อง พร้อมทั้งแจ้งเรื่องกับทาง Truemove H เพื่อให้ทราบจำนวนผู้ได้รับผลกระทบเพื่อให้ปัญหาดังกล่าวได้รับการแก้ไขต่อไป

อัพเดท 17/6/2016 17:35- สำหรับ True Lenovo VIBE P1m ทาง Lenovo ได้ตอบกลับมาเพื่อแจ้งให้อัพเดทเฟิร์มแวร์ล่าสุดภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเอกสารด้านล่าง

ที่มา

• com.google.camera.fun on Vibe p1m
• Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk
• PORN on my Lenovo P1m (P1ma40)
• เตือนภัย!! พบอีกรุ่นหนึ่งแล้ว! เครื่อง True Lenovo Vibe P1M มี ของแถมเป็น Malware ความปลอดภัยอยู่ที่ไหน ???
• ทำไมถึงทำกับฉันได้ มือถือฟรีจาก TrueMoveH แถมไวรัสมัลแวร์ติดตั้งแอพ-หักเงินอัตโนมัติ โดยที่ผู้บริโภคปฎิเสธไม่ได้!!
• เครื่อง True Lenovo 4G VIBE P1m น่าจะมีมัลแวร์ติดมาในรอมครับ
• ถึงผู้ใช้ True Lenovo vibe p1m หากเจอ Malware ที่อยู่ใน Rom
• มือถือเป็นมีปัญหา ช่วยทีครับ