ซื้อโทรศัพท์ แถมฟรี โทรจัน โทรอังคาร มัลแวร์, พร้อมมีไอคอน google หลอกไปเว็บอื่นอีก

Thunder-2-page2_01

เห็นภาพ สมาร์ทโฟน Aston Thunder 2 พร้อมใบหน้า น้อง Pat ณปภา หน้าจอ 5.5 นิ้ว ราคา 2,990 บาท เอามาพกสำรองใช้เล่นเน็ต โซเชียล ก็ดูจะคุ้มค่า คุ้มราคาดี แถมซิมเติมเงินให้ ฯลฯ
สั่งซื้อ สี ชมพู – ฟ้า = ไม่มี, มีแค่ ขาว กับ ดำ http://www.aston1.net/

เมื่อได้เครื่องมา ลองใช้งาน ดาวน์โหลด app จาก google play, ล็อกอินเข้า บรรดาโซเชียลต่างๆ ก็พบเห็นไอคอนแปลกๆ โผล่มาบนหน้าจอ “Knightower” (สะกดแบบนี้ ตัว T ตัวเดียว) แล้วก็ “Don’t Crash” รู้สึกจะเป็นแอ็พเกมส์ ทั้งคู่ (bloatware ไม่มีใน Play Store ด้วย) แรกๆ คิดว่า มือเผลอไปโดนป้ายโฆษณา ก็ค่อยๆ ลบออกไปตามธรรมดา ลืมดู app info

แม้จะลบไปแล้ว สักพักใหญ่ๆ มันโผล่มาอีก

นอกจากนี้ เมื่อใช้ เว็บบราวเซอร์ ทั้งจากของมาตรฐานแอนดรอยด์ และ Chrome จะถูกเปิดหน้าแรกไปที่ เว็บเกมส์ higames.cc/…pinku2 [หรือ g.qocc.com/?mark=pinku ] โดยหาที่มาไม่ได้ แม้จะลบไปแล้ว ก็จะเปิดอัตโนมัติเองอีก เราเปลี่ยนหน้า home page ในบราวเซอร์ไม่ได้เลย (พึ่งรู้ ว่า บราวเซอร์ในสมาร์ทโฟน ไม่มีให้เซ็ท บล็อกเว็บ หรือ หน้าโฮมเพจเริ่มต้น)

คราวนี้ พยายามไล่หา ที่มา app info ไล่ลบ ไล่ปิด ติด avast, f-secure ก็ตรวจไม่เจอไวรัส-มัลแวร์ เว็บไซท์นั้นก็ไม่มีอะไรน่าสงสัย คงเพราะเว็บเกมส์นั้น เป็นเว็บเรียบๆ ปกติ ไม่ได้ส่งไวรัสหรือโทรจันกลับมา-ถ้าไม่คลิกอะไร โปรแกรมตรวจไวรัสเลยไม่เจอสิ่งผิดปกติ

search google หาคำตอบ

เจ้าไฟล์เกมส์ “don’t crash” มีการแพร่พันธุ์ แตกหน่อ สำเนาไฟล์ apk ไปไว้ในมือถือ และ sd card ด้วย (หลายไฟล์เลย) ในโฟลเดอร์ cache และอื่นๆ น่าจะไม่ใช่เรื่องขี้ๆ แล้ว

factory reset สิคร้าบ รออะไรอยู่ คาดว่าจะหาย
ก็ยังเจออีก
เข้าใจว่า ฝังมากับ theme พื้นฐานของมือถือเลย ของ ibingo
บนหน้าจอ notification มีการแนะนำแอพ มาอีกสารพัดเลย อย่างเยอะ คราวนี้ไม่ธรรมดาแน่แล้ว มันต่อเน็ตเอง ส่ง notification โฆษณาแอ็พอื่นๆ เข้ามาเองอีก + แถมแพร่ไฟล์ apk ไปลง sd card ด้วย + เพิ่มไอคอนเกมส์บนหน้าจอ

notification screen

notification screen โฆษณาแอ็ป

ส่วนของ เว็บบราวเซอร์ เมื่อเปิดมาครั้งแรก จะเห็น 6 icon บุ๊คมาร์คเพื่อเข้าโซเชียลต่างๆ อาทิ ebay, facebook, flickr, google, twitter, youtube มันก็ปลอมไอคอน google เนียนเลย แต่คลิกแล้วจะไปเว็บอื่น –> airworldnet.com-ตามด้วยพารามิเตอร์พิเศษ
แถม มีการ ตั้งออโต้ให้เปิดเว็บเพจโฆษณาเองทุกครั้ง!!!

โทรปรึกษา aston [08 8964 5741] ลอง reset อีกแบบ
ปิดเครื่อง แล้ว “กดปุ่ม พาวเวอร์+ปุ่ม ลด เสียง” ค้างไว้
เจ้าหุ่นแอนดรอยด์จะนอนตาย ไส้ไหล
เลือก wipe all/reset wipe cache เริ่มต้นกันใหม่

  • เจ้า ธีม เดิมจาก ibingo ยังอยู่
  • บุ๊คมาร์ค google หลอกๆ ก็ยังอยู่

[ภาพโฆษณา จากในเว็บ aston1.net น้องแพท น่ารักจุง]

วิดีโอโฆษณาของ Aston Thunder 2

รอดูผล เด๋วมาอัพเดท
ผมโฆษณา บอกคนอื่นไปด้วยแล้วว่า คุ้มราคา หน้าจอใหญ่ – ต่อไปคงได้ โพทนา กัน


824d0ee183b83ce38bff9b4f208ac12f_icon

360 security

ติดตั้ง 360 security
https://play.google.com/store/apps/details?id=com.qihoo.security&hl=en

ใช้ แอ็ป 360 ตรวจเจอ malware ฝังใน rom (แปลก ตรงที่ avast กับ f-secure ไม่ร้อง)

  • Launcher_OPT_WVGA_FWVGA_EN_2.3.X_4.0.x.1.1.4_Ibingo
  • iBingoSecurity version 1.6

ลบล้างให้หมด แต่ Launcher ถอนการติดตั้งไม่ได้
เปิดเครื่อง มันก็ รัน Launcher ทุกครั้ง – 360 security ก็เจอทุกครั้ง

สรุป – ช่าง บอกให้ส่งพัสดุกลับคืนไป ems
ตู้ ปณ. 5 ปณฝ. ตลาดขวัญ
อ.เมือง จ.นนทบุรี 11002

รอฟังผลอีกที ว่า ช่างจะทำยังไง


วิธีจับภาพหน้าจอ ผมถามจากช่าง คือ ให้กดปุ่ม power+ Volume (-) จึงได้ภาพ มาประกอบอย่างชัดเจน


19 June 2015

วันนี้ โดนอีก ครบชุดเลย จับภาพมาเก็บไว้
360 security ตรวจไม่พบสิ่งผิดปกติ app Don’t Crash (กด uninstall ไปละ)


26 มิย. 2558
สรุปของสรุป
หลังจากส่ง ems คืนเครื่องไปให้ตรวจซ่อม วันนี้ก็โทรมาบอกว่า คืนเงินให้ก่อน
ต้นตอ น่าจะเริ่มจาก ไอคอน google หลอกๆ ใน app Web Browser ถ้าเผลอไปคลิก เหมือนมันจะเป็นตัว trigger ให้ โทรจัน มัลแวร์ ต่างๆ (ในร็อม) ออกปฏิบัติการกันเป็นพรวน

ใครที่ซื้อไป ก็ระวัง เซ็งงงง


abstract: my smartphone “Aston Thunder” (2,990 THB) bundle with bloatware, trojan, malware, fake bookmark icon to google, auto open website in android standard browser & Google Chrome and so on

Advertisements

7 thoughts on “ซื้อโทรศัพท์ แถมฟรี โทรจัน โทรอังคาร มัลแวร์, พร้อมมีไอคอน google หลอกไปเว็บอื่นอีก

  1. ของผมก็เจอครับ ตัวหมุนกล้องได้ ส่งเครื่องไปที่บริษัทแต่กลับมาเหมื่อนเดิมเหมื่อนไม่ได้ทำอะไรเสียเงินไปตั้ง2900กว่าที่ซื้อโฆษนาสะจนน่ารองมาใช้ เซ็งจริงครับ ตอนส่งบอกให้ลงโปรแกรมใหม่แต่ไม่เห็นทำอะไร พนักงานติดตามแต่ช่วงแรกตอนที่จะสั่งของแต่นอกนั้นหาย

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s