พบแอปฯ ที่ติดมาจากโรงงาน บนมือถือ Samsung บางรุ่น มีแฝงมัลแวร์อยู่

ในช่วงปีที่ผ่านมานั้น ผู้อ่านหลายคนอาจจะได้เห็นข่าวที่โทรศัพท์มือถือบางแบรนด์นั้นมีการลงแอปพลิเคชันที่ผู้ใช้งานไม่ได้อยากใช้อย่าง แอปพลิเคชันเงินกู้ ทำให้ผู้ใช้งานที่กดลองไปกลายมาเป็นเหยื่อของเงินกู้นอกระบบโดยไม่ตั้งใจ แต่ในคราวนี้ อาจเป็นอันตรายที่แตกต่างออกไป

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวอ้างอิงถึงรายงานจาก Cyber Digest ที่มีการแจ้งเตือนถึงการตรวจพบมัลแวร์ประเภทเข้าสอดแนมบนเครื่องของเหยื่อ หรือ Spyware (ซึ่งทางทีมวิจัยที่ตรวจพบนั้นกล่าวว่าเป็นสปายแวร์ของทางอิสราเอล) บนโทรศัพท์สมาร์ทโฟนรุ่น Galaxy M และ A ของ Samsung โดยมัลแวร์ดังกล่าวนั้นแฝงตัวในรูปแบบแอปพลิเคชันที่ติดมากับเครื่องที่มีชื่อว่า AppCloud ที่ผู้ใช้งานไม่สามารถลบได้ง่าย ๆ โดยวิธีในการลบนั้นทำได้ด้วยวิธีการรูท (Root) เครื่องเพื่อให้เข้าถึงสิทธิ์ระดับสูงสุดที่จะทำได้เท่านั้น

นำไปสู่ความเคลื่อนไหวของกลุ่มพิทักษ์สิทธิ์ทางดิจิทัล ที่มีชื่อว่า SMEX ได้ทำการเขียนจดหมายเปิดผนึกถึงทาง Samsung กล่าวหาว่าทาง Samsung นั้นจงใจทำการละเมิดสิทธิ์ของผู้ใช้งานโดยการติดตั้งมัลแวร์ดังกล่าวลงบนเครื่อง (แต่บนจดหมายนั้นไม่ได้เรียกว่ามัลแวร์ กลับเรียกว่า Bloatware หรือแอปพลิเคชันรกเครื่องแทน เพื่อการประนีประนอม)

โดยจากการวิเคราะห์จากทาง SMEX นั้นพบว่า ตัวมัลแวร์ดังกล่าวนั้นมีความสามารถในการขโมยข้อมูลอ่อนไหวต่าง ๆ ของผู้ใช้งาน ซึ่งครอบคลุมถึงหมายเลข IP และข้อมูลด้านชีวภาพ (Biometric) ไม่เพียงเท่านั้น ตัวมัลแวร์ยังมีความสามารถเชื่อมต่อกับระบบเครือข่ายด้วยตัวเองเพื่อทำการดาวน์โหลดไฟล์ลงบนเครื่องของเหยื่อโดยไม่ได้รับอนุญาตอีกด้วย ซึ่งการแพร่ระบาดของมัลแวร์บนโทรศัพท์ในรุ่นดังกล่าวนั้น ทาง SMEX พบว่าระบาดหนักในพื้นที่ MENA (Middle Eastern and North Africa หรือ เขตตะวันออกกลาง และแอฟริกาเหนือ) รวมไปถึงในแถบทวีปยุโรป โดยรวมเบ็ดเสร็จแล้ว ตัวเครื่องที่ติดตั้งมัลแวร์นั้นได้แพร่ระบาดไปกว่า 30 ตลาดทั่วโลกเลยทีเดียว

ตัวมัลแวร์ดังกล่าวนั้นมีชื่อว่า Aura Toolkit ซึ่งถูกพัฒนาโดยบริษัทพัฒนาซอฟต์แวร์ ironSource จากประเทศอิสราเอล โดยการฝังมัลแวร์ดังกล่าวลงบนเครื่องโทรศัพท์มือถือนั้น มีส่วนเกี่ยวข้องกับการที่ทาง Samsung ทำสัญญาพันธมิตรทางธุรกิจกับทาง ironSource ในช่วงเดือนพฤศจิกายน ค.ศ. 2022 (พ.ศ. 2565) ซึ่งเป็นช่วงเวลาเดียวกับที่บริษัท Unity Technologies ซึ่งเป็นบริษัทเดียวกันกับบริษัทผู้พัฒนาเครื่องมือสำหรับสร้างวิดีโอเกมยอดนิยม (Game Engine) อย่าง Unity ได้ทำการเข้าซื้อบริษัท ironSource เป็นจำนวนเงินมากกว่า 4,400 ล้านดอลลาร์สหรัฐ (140,852,800,000 บาท) ซึ่งการละเมิดสิทธิ์ของผู้ใช้งานโดยทาง Samsung นั้นไม่ใช่ครั้งแรก โดยในช่วงปี ค.ศ. 2015 (พ.ศ. 2558) ได้มีรายงานว่า โทรทัศน์แบบสมาร์ททีวี (Smart TV) ของทาง Samsung นั้นมีความสามารถในการลักลอบดักฟังผู้ใช้งานและส่งข้อมูลให้กับกลุ่มบุคคลที่ 3 (Third Parties)

นอกจากตัวมัลแวร์ที่เป็นกรณีแล้ว ทาง SMEX ยังตรวจพบอีกผลิตภัณฑ์หนึ่งจากทาง ironSource ที่มีชื่อว่า Install Core โดยตัวผลิตภัณฑ์ดังกล่าวนั้นอ้างตนว่าเป็นแพลตฟอร์มด้านการตลาด แต่กลับมีความสามารถในการลักลอบติดตั้งผลิตภัณฑ์อื่น ๆ ของทางบริษัทลงบนเครื่องเหยื่อ โดยที่เหยื่อไม่อนุญาตอีกด้วย