December 2, 2025

“SmartTube” แอปดู YouTube บน Android TV โดนเจาะระบบ ปล่อยอัปเดตแฝงมัลแวร์

December 2, 2025

กลายเป็นประเด็นร้อนในกลุ่มผู้ใช้งาน Android TV และกล่องทีวีต่างๆ เมื่อ “SmartTube” (หรือที่รู้จักกันในชื่อ SmartTubeNext) แอปพลิเคชัน Third-party ยอดนิยมสำหรับการดู YouTube แบบไร้โฆษณา ถูกผู้ไม่หวังดีเจาะระบบและปล่อยอัปเดตที่แฝงมัลแวร์ออกมาสู่ผู้ใช้งานจำนวนมาก

เกิดอะไรขึ้น? เมื่อของฟรีมี “ของแถม”

เรื่องราวแดงขึ้นเมื่อช่วงสุดสัปดาห์ที่ผ่านมา เมื่อผู้ใช้งานหลายรายเริ่มรายงานว่าระบบ Google Play Protect (แอนตี้ไวรัสในตัวของ Android) ได้ทำการบล็อกแอป SmartTube ในกล่องทีวีที่ใช้อยู่ พร้อมแจ้งเตือนว่าเป็นแอปอันตรายที่มีความเสี่ยง​

ล่าสุด Yuriy Yuliskov ผู้พัฒนาแอป SmartTube ได้ออกมายอมรับความผิดพลาดผ่านช่องทางออนไลน์ว่า “Digital Signing Keys” (กุญแจดิจิทัลที่ใช้ยืนยันตัวตนนักพัฒนาและเซ็นรับรองแอป) ของเขาถูกขโมยไป ทำให้แฮกเกอร์สามารถปลอมแปลงและปล่อยอัปเดตแอปเวอร์ชันอันตรายออกมาโดยที่ระบบเข้าใจว่าเป็นอัปเดตจากนักพัฒนาตัวจริง

เบื้องลึกของ “โค้ดปริศนา”

จากการตรวจสอบทางเทคนิคโดยผู้เชี่ยวชาญที่ทดลองแกะโค้ดของ SmartTube เวอร์ชันที่มีปัญหา (เวอร์ชัน 30.51) พบความผิดปกติร้ายแรง ดังนี้:

  • ไฟล์ลับที่ซ่อนอยู่: พบไลบรารีชื่อ libalphasdk.so ฝังอยู่ในแอป ซึ่งไฟล์นี้ไม่มีอยู่ในซอร์สโค้ดต้นฉบับที่เปิดเผยทั่วไป (Open Source)
  • การทำงานลับหลัง: โค้ดนี้จะทำงานเงียบๆ (Run silently) โดยที่ผู้ใช้ไม่รู้ตัว มันจะทำการเก็บข้อมูลจำเพาะของเครื่อง (Fingerprint) และส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ รวมถึงรอรับคำสั่งควบคุมระยะไกล
  • ความเสี่ยง: แม้ขณะนี้ยังไม่พบหลักฐานการขโมยบัญชีหรือการโจมตีแบบ DDoS ชัดเจน แต่การที่มี “ประตูหลัง” (Backdoor) เปิดอยู่เช่นนี้ หมายความว่าแฮกเกอร์สามารถสั่งการให้ทำอะไรก็ได้ในอนาคต

ทางแก้ไขและคำแนะนำจากนักพัฒนา

ทางผู้พัฒนาได้ประกาศยกเลิก (Revoke) ลายเซ็นดิจิทัลชุดเก่าที่ถูกขโมยไปแล้ว และกำลังเร่งปล่อยแอปเวอร์ชันใหม่ที่ใช้ “App ID” ตัวใหม่ โดยแนะนำแนวทางปฏิบัติเบื้องต้นดังนี้:

  1. ระงับการอัปเดต: ใครที่ตั้งค่า Auto-update ไว้ ควรปิดฟังก์ชันนี้ชั่วคราว
  2. ย้อนกลับไปใช้เวอร์ชันเก่า: มีรายงานว่าเวอร์ชัน 30.19 ยังปลอดภัยและไม่ถูกแจ้งเตือนโดย Google Play Protect
  3. เปลี่ยนรหัสผ่าน: เพื่อความปลอดภัยสูงสุด ผู้ที่ล็อกอิน Google Account ค้างไว้ในแอปเวอร์ชันที่มีปัญหา ควรเปลี่ยนรหัสผ่านและตรวจสอบกิจกรรมที่ไม่พึงประสงค์ในบัญชีทันที

ที่มา

More Stories

“Albiriox” มัลแวร์เช่าใช้ ที่วงการธนาคารต้องจับตามอง

December 2, 2025

ChatGPT อาจไม่ “คลีน” อีกต่อไป หลังพบหลักฐานเตรียมปล่อยระบบโฆษณา

December 1, 2025

อิสราเอลสั่ง “แบน” Android สำหรับนายทหารระดับสูง ชี้ iPhone ปลอดภัยกว่าในสมรภูมิไซเบอร์

December 1, 2025

รัฐบาลสวิสฯ สั่งหน่วยงานรัฐเลิกฝาก “ความลับ” ไว้กับ Microsoft และคลาวด์ต่างชาติ

December 1, 2025

Airbus งานเข้า! เร่งแก้ “ซอฟต์แวร์” ด่วน หลังโดนกระทบจาก “รังสีจากดวงอาทิตย์” สั่งอัปเดต A320 นับพันลำทั่วโลก

December 1, 2025

บักใหม่ Windows 11 อัปเดตแล้วปุ่ม Login ด้วยรหัสผ่านหาย วิธีแก้ขัด “แค่เอาเมาส์ไปชี้เดี๋ยวก็เจอ”

November 29, 2025

You may have missed

“SmartTube” แอปดู YouTube บน Android TV โดนเจาะระบบ ปล่อยอัปเดตแฝงมัลแวร์

December 2, 2025

“Albiriox” มัลแวร์เช่าใช้ ที่วงการธนาคารต้องจับตามอง

December 2, 2025

สกมช. ส่งต่อพลังน้ำใจ มอบเงินสมทบทุน 10,000 บาท แก่สภากาชาดไทย ช่วยเหลือผู้ประสบอุทกภัยภาคใต้

December 1, 2025

‘ไทย’ ยกระดับเตือนภัยแห่งชาติ  ส่งสัญญาณเตือนภัยเข้ามือถือได้แม้ไร้อินเทอร์เน็ต

December 1, 2025

โก โฮลเซลล์ เครือเซ็นทรัล รีเทล ผนึกหน่วยบัญชาการทหารพัฒนา ตั้ง “ครัวสนาม” บรรเทาความเดือดร้อนผู้ประสบภัยน้ำท่วมหาดใหญ่

December 1, 2025