Android-телефоны Gigaset заражены вредоносным ПО через взломанный сервер обновлений

Дата: 08.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Android-телефоны Gigaset заражены вредоносным ПО через взломанный сервер обновлений

Огромное количество Android-телефонов компании Gigaset было заражено с конца марта 2021 года вредоносным ПО после того как киберпреступники получили доступ к серверу обновления поставщика.

Gigaset – крупный немецкий производитель телекоммуникационного оборудования, в том числе и смартфонов, работающих под управлением Android.

Эксперты по кибербезопасности отмечают, что начиная с 27 марта 2021 года пользователи смартфонов Gigaset начали замечать, что их устройства произвольно и постоянно открывают веб-браузер, а также демонстрируют огромное количество рекламы, которой ранее не было. При проверке запущенных приложений было обнаружено неизвестное приложение Easynf. Если пользователь его удалял, то оно сразу же автоматически переустанавливалось на устройстве.

Немецкое техническое издание BornCity отмечает: «Наши специалисты изучили два зараженных смартфона Gigaset. На каждом из них было установлено сразу три вредоносных приложения, которые можно было остановить и удалить с устройства. Но после удаления приложение для обновления операционной системы снова загружало вредоносное ПО в автоматическом режиме, не запрашивая разрешение пользователя».

Специалисты компании Malwarebytes обнаружили, что вредоносным загрузчиком является приложение Android/PUP.Riskware.Autoins.Redstone, которое автоматически загружает вредоносное ПО, определяемое как Android/Trojan.Downloader.Agent.WAGD.

В Malwarebytes отмечают, что вредоносное ПО показывает огромное количество рекламы на устройстве пользователя, постоянно загружает дополнительные вредоносные приложения, а также «пытается распространиться через сообщения WhatsApp, рассылая ссылки на скачивание по всем пользовательским контактам».

Android-телефоны Gigaset заражены вредоносным ПО через взломанный сервер обновлений

ИБ-эксперты из Malwarebytes заявили, что вредоносные обновления актуальны для следующих моделей смартфонов:

  • Gigaset GS270 (Android 8.1.0);
  • Gigaset GS160 (Android 8.1.0);
  • Siemens GS270 (Android 8.1.0);
  • Siemens GS160 (Android 8.1.0);
  • Alps P40pro (Android 9.0);
  • Alps S20pro (Android 10.0).

В компании Gigaset подтвердили проведение кибератаки: «Сервер обновлений, который используется смартфонами Gigaset для обновления, был скомпрометирован, поэтому затронутые устройства были заражены вредоносным ПО».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *