โทรศัพท์ Huawei และ Vivo ติดแท็ก Google app ว่าเป็น TrojanSMS-PA
โทรศัพท์ และแท็บเล็ตของ Huawei, Honor, และ Vivo แสดงการแจ้งเตือน 'ความเสี่ยงด้านความปลอดภัย' ให้ทำการลบ Google app โดยแจ้งเตือนว่ามีการตรวจพบว่าเป็นมัลแวร์ 'TrojanSMS-PA
การแจ้งเตือนด้านความปลอดภัยระบุว่า "แนะนำให้ถอนการติดตั้งทันที" เนื่องจากแอปพลิเคชันถือว่ามีความเสี่ยงสูง ตามที่แสดงในคำเตือนจากอุปกรณ์ของนักวิจัยของ BleepingComputer
เมื่อผู้ใช้คลิกที่ตัวเลือก 'ดูรายละเอียด' การแจ้งเตือน จะได้รับการแจ้งเตือนว่าแอปได้รับการตรวจพบว่ามีการแอบส่งข้อความ SMS ออกไป
"แอปพลิเคชันนี้ถูกตรวจพบว่ามีการแอบส่ง SMS แบบส่วนตัว ดึงดูดให้ผู้ใช้จ่ายเงินด้วยเนื้อหาสำหรับผู้ใหญ่ ดาวน์โหลด/ติดตั้งแอปแบบส่วนตัว หรือขโมยข้อมูลส่วนตัว ซึ่งอาจทำให้เกิดความเสียหายต่อทรัพย์สิน และการรั่วไหลของข้อมูลส่วนบุคคล"
ปัญหานี้ได้รับการรายงานจากผู้ใช้จำนวนมากบนฟอรัมของกลุ่มผู้ใช้งาน Android ต่าง ๆ
Google (Vivo post : https://support.google.com/android/thread/241245324/my-google-app-detected-as-trojan-virus?hl=en)
Reddit (Vivo thread : https://www.reddit.com/r/Vivo/comments/17iu3v4/vivo_says_google_has_malware)
BleepingComputer ได้ติดต่อไปยัง Google เพื่อขอข้อมูลว่าการอัปเดตแอปพลิเคชันล่าสุดอาจทำให้มีการแจ้งเตือนมัลแวร์เพิ่มขึ้นอย่างกะทันหันหรือไม่ แต่ทางโฆษกของ Google ระบุว่า Google Play Protect ไม่ได้เป็นผู้เปิดการแจ้งเตือนนี้
โฆษกของ Google ให้ข้อมูลกับ BleepingComputer ว่า "การแจ้งเตือนความปลอดภัยนี้ไม่ได้ถูกเปิดใช้งานโดย Google Play Protect และดูเหมือนว่าจะมาจากอุปกรณ์ที่ไม่ได้รับการรับรองจาก Play Protect และไม่สามารถเข้าถึงการดาวน์โหลด Google apps จาก Play store ได้อย่างเป็นทางการ โดย Google แนะนำให้ติดต่อผู้ผลิตอุปกรณ์เพื่อขอข้อมูลเพิ่มเติม โดยระบุว่า Google Play เป็น app store ที่เป็นทางการแห่งเดียวที่สามารถดาวน์โหลดแอปหลักของ Google สำหรับระบบปฏิบัติการ Android โดยแอปพลิเคชันทั้งหมดต้องผ่านการทดสอบที่เข้มงวดเช่นเดียวกับแอปอื่น ๆ ทั้งหมดบน Google Play ซึ่งการทดสอบเหล่านี้ได้รับการออกแบบมาเพื่อให้แน่ใจว่าแอปมีความปลอดภัย และเป็นไปตามมาตรฐานคุณภาพของ Google"
BleepingComputer ได้ตรวจสอบแล้วว่าการแจ้งเตือนเหล่านี้แสดงบนอุปกรณ์ Huawei ที่มีแอปพลิเคชันหลักของ Google ติดตั้งล่วงหน้า (ก่อนการแจ้งเตือน) และไม่มีแอปพลิเคชันที่ดาวน์โหลดจากภายนอก
ดังนั้น คำอธิบายของ Google ไม่สอดคล้องกับประเภทของอุปกรณ์ Android ที่ได้รับผลกระทบจากการแจ้งเตือนเหล่านี้
โดย BleepingComputer พบว่าการแจ้งเตือนเหล่านี้ถูกแสดงโดยแอปพลิเคชัน "Huawei Optimizer" บนอุปกรณ์ Huawei อย่างไรก็ตาม ยังไม่ชัดเจนว่าแอปพลิเคชันใดที่แสดงการแจ้งเตือนสำหรับโทรศัพท์ Vivo หรือ Honor
หากผู้ใช้งานไม่ได้ดาวน์โหลดแอป Google จากภายนอกบนโทรศัพท์ Huawei, Vivo หรือ Honor สามารถมองข้ามการแจ้งเตือน และใช้งานต่อไปได้ตามปกติ
นอกจากนี้ เเม้ว่าการแจ้งเตือนเหล่านี้ดูเหมือนน่าจะไม่ถูกต้อง แต่ยังไม่มีการยืนยันจากผู้ผลิตอุปกรณ์เป็นทางการ
วิธีแนะนำในการปิดการแจ้งเตือน คือไปที่ Settings > Apps > Optimizer > App Info > Storage > Clear Cache / Clear Data and then reboot your device แล้วรีบูตอุปกรณ์
หากไม่ได้ผล ให้ถอนการติดตั้ง และทำการติดตั้งแอปพลิเคชัน "Huawei Optimizer" ใหม่ การดำเนินการนี้จะรีเฟรชฐานข้อมูล signature ที่ล้าสมัย เพื่อลบการแจ้งเตือนที่อาจไม่ถูกต้อง
BleepingComputer ได้ติดต่อไปยัง Huawei และ Vivo เพื่อขอความเห็น แต่ยังไม่ได้รับการตอบกลับจากผู้ผลิตสมาร์ทโฟนจากจีนทั้งสองราย
ที่มา : BLEEPINGCOMPUTER
You must be logged in to post a comment.