新型恶意软件感染 Gigaset Android 智能手机

sugar 2021-04-08
专栏 - 资讯 发布于 2021-04-08 10:17:04 阅读 70 评论 0

一场新的供应链攻击登上了头条,威胁分子至少破坏了智能手机制造商Gigaset的一台更新服务器来传播恶意软件。

德国设备制造商Gigaset是供应链攻击的受害者,威胁者破坏了该公司至少一台服务器来传播恶意软件。

Gigaset AG(前身为西门子家庭和办公室通讯设备)是一家总部位于德国的跨国公司。该公司在通信技术领域最为活跃。Gigaset制造DECT电话。2018年,它拥有888名员工,收入2.8亿欧元,在全球约70个国家开展销售活动。

供应链攻击发生在2021年4月1日左右,恶意软件已被分发到德国供应商的Android设备上。根据博客BornCity的说法,多个用户已经报告了恶意软件感染,他们的设备感染了旨在显示有害和侵入性广告的广告软件。许多Android用户在Google支持论坛上报告了感染情况。

德国网站heise.de发布了已安装在用户设备上的有害应用程序(或程序包名称)和服务的列表。以下列表不完整,受影响的设备可能还存在其他应用程序:

  • easenf
  • com.wagd.smarter ( analysis by VirusTotal )
  • com.wagd.xiaoan ( analysis by VirusTotal )
  • according to
  • smart
  • AppSettings
  • Tayase
  • com.yhn4621.ujm0317
  • BBQ browser

在BornCity报告的感染的潜在后果列表下方:

  • 浏览器窗口突然打开并显示广告或重定向到赌博网站
  • WhatsApp帐户被阻止(由于关键活动)
  • Facebook帐户可能会被完全接管
  • 短信可能会自动发送
  • 设备进入“请勿打扰”模式
  • 电池电量很快耗尽
  • 智能手机变慢

“受影响用户的初步迹象表明,数据也可能已从智能手机中扣除。我曾在博客文章German Gigaset Android Update Server中对此问题进行过广泛报道,可能提供了恶意软件(更多帖子仅在我的德语博客中提供)。美国BornCity网站。

Gigaset用户报告的最令人不安的症状之一是发送WhatsApp和SMS消息,在某些情况下,WhatApp暂停了帐户的可疑活动。

Gigaset证实了供应链攻击,并透露只有从一台受感染的服务器接收到固件更新的用户才受到影响。该供应商已经在“为受影响的用户制定短期解决方案”。

“在进行常规控制分析时,我们注意到一些较旧的智能手机存在恶意软件问题。单个客户的询问也证实了这一发现。*我们非常重视此问题,并正在为受影响的用户集中精力制定短期解决方案。

为此,我们正在与IT法证专家和相关机构紧密合作。我们将尽快通知受影响的用户,并提供有关如何解决问题的信息。

我们希望能够在48小时内提供更多信息和解决方案。

在这一点上还必须提到,根据当前的知识,该事件仅影响较旧的设备。

目前,我们假设GS110,GS185,GS190,GS195,GS195LS,GS280,GS290,GX290,GX290 plus,GX290 PRO,GS3和GS4设备不受影响。” Gigaset发言人说。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!