12/09/2025
ตอนนี้ผู้ใช้งานซัมซุงในไทยกำลังโดนเล่นงานจากแฮ็กเกอร์ โดยสร้างลิงค์ปลอมในรูปแบบโฆษณาผ่านแพลตฟอร์มต่างๆเช่น Ad บน Facebook ประมาณว่ามีการอัพเดทจาก Samsung UI ใหม่โดยผู้ให้บริการ หากเหยื่อหลงกล กดติดตั้งแอพจะทำให้โทรศัพท์เราเข้าไปในระบบ MDM บนบัญชีของคนร้ายและทำให้คนร้ายสามารถ Lock เครื่องของเราได้ทันที โดยจะขึ้นคำว่า "โทรศัพท์ Samsung ของคุณถูกล็อกด้วยระบบ Knox E-FOTA" หลังจากนั้นแฮ็กเกอร์จะให้เราติดต่อไปหามันบน Telegram พื่อให้จ่ายค่าไถ่ และปลดล็อคเครื่อง
ระบบที่แฮ็กเกอร์ใช้ทำงานยังไง
ใน Knox จะมีฟีเจอร์ที่เรียกว่า E-FOTA หรือ Enterprise Firmware-Over-The-Air ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อควบคุมสมาร์ตโฟนหรืออุปกรณ์ Galaxy จำนวนมากที่ใช้งานในรูปแบบบริษัทหรือองค์กรฝ่ายไอที สามารถส่งคำสั่งอัปเดต / ล็อกเครื่อง / รีโมตควบคุม ได้จากเซิร์ฟเวอร์กลางได้
แฮ็กเกอร์ได้อาศัยฟีเจอร์ Knox E-FOTA จัดการทำให้เครื่องธรรมดาถูกเปลี่ยนแปลงให้เหมือนอยู่ในระบบองค์กร แล้วส่งคำสั่งล็อกได้เหมือนกับเครื่องในองค์กร เพื่อเรียกค่าไถ่ตามภาพที่ปรากฏ
คำถามแล้วปลดเองได้มั้ย ?
ตอบเลยว่าไม่ได้สำหรับผู้ใช้งานทั่วไป ต้องไปหาช่างที่รู้ขั้นตอนการปลด ( #ดูรูปที่คอมเม้น) เนื่องจากที่ตัวเครื่องหลังถูกล็อคไปแล้ว จะไม่สามารถเข้าหน้า Recovery ได้ หรือจะไม่สามารถเข้าหน้าดาวโหลดโหมดเพื่อแฟลชรอมผ่านโอดินได้ จำเป็นต้องให้ช่างซอฟต์แวร์ที่มีความแก้ไข
