ไม่นานมานี้ ทีมนักวิจัยได้พบว่ามีโทรศัพท์ Android บางรุ่นมีการแอบติดตั้งมัลแวร์มาในเครื่องตั้งแต่ผลิตออกมาจากโรงงาน ส่วนใหญ่เป็นมือถือผลิตในจีนที่เลียนแบบแบรนด์ดังออกมาขายในราคาถูก และขายอยู่ในทวีปแอฟริกาและเอเซีย เช่น เวียดนาม, อินโดนีเซีย, อินเดีย, ไนจีเรีย, ไต้หวัน และจีน มัลแวร์ตัวนี้ทำงานในลักษณะของโทรจันมีชื่อว่า “Death Ring” ซึ่งมันถูกติดตั้งมาในรูปแบบของแอพเกี่ยวกับริงโทน
เจ้า Malware ตัวนี้มีความร้ายกาจตรงที่จะลักลอบเอาข้อมูลต่างๆ ของเจ้าของเครื่องส่งกลับไปที่ server ของแฮคเกอร์ที่ติดตั้งไว้ และผู้ใช้ก็ไม่สามารถลบมันทิ้งออกไปจากเครื่องได้ ไม่ว่าจะ Install หรือ Factory reset ก็ไม่หายไป เพราะมันฝังตัวอยู่ในระดับของ System กันเลย
โดยการตรวจพบมัลแวร์ Death Ring นั้นมีฝังตัวอยู่ในมือถือรุ่นดังต่อไปนี้
- มือถือเลียนแบบ Samsung Galaxy S4, Galaxy Note II และอีกหลายๆ รุ่นของ Samsung
- อุปกรณ์ต่างๆ ของ TECNO
- Gionee Gpad G1
- Gionee GN708W
- Gionee GN800
- Polytron Rocket S2350
- Hi-Tech Amaze Tab
- Karbonn TA-FONE A34/A37
- Jiayu G4S – Galaxy S4 Clone
- Haier H7
ครั้งนี้ไม่ได้เป็นครั้งแรกที่มีการพบมัลแวร์ติดตั้งมากับอุปกรณ์ Android ตั้งแต่จากในโรงงาน แนะนำว่าให้หลีกเลี่ยงการใช้งานเครื่องที่ไม่ได้นำเข้าอย่างถูกต้องตามกฎหมาย หรือว่ามีการตรวจสอบจาก กสทช. เพื่อความปลอดภัยของผู้ใช้เอง
