+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Сервер обновлений Gigaset взломан. Владельцам смартфонов устанавливается вредоносное ПО

Сервер обновлений Gigaset взломан. Владельцам смартфонов устанавливается вредоносное ПО

Gigaset стал жертвой кибератаки, в результате которой с её сервера обновлений распространялись вредоносные и нежелательные программы.

Обладатели Android-смартфонов немецкого производителя Gigaset с конца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обновлений компании.

Начиная с 27 марта владельцы устройств Gigaset обнаружили, что на их смартфонах то и дело открывается браузер и демонстрирует рекламу мобильных игр. Среди установленных приложений появилось некая неизвестная сущность «easenf», которая, как пишет Bleeping Computer, упрямо переустанавливалась после каждого удаления.

По данным Malwarebytes, первым делом на смартфон устанавливается загрузчик Redstone (Android/PUP.Riskware.Autoins.Redstone; в системе Android регистрируется как системное приложение com.redstone.ota.ui), который затем докачивает три версии троянца-загрузчика Android/Trojan.Downloader.Agent.WAGD - com.wagd.gem, com.wagd.smarter и com.wagd.xiaoan, которые уже устанавливаются в системе как самостоятельные приложения.

На некоторые устройства устанавливался также троянец Android/Trojan.SMS.Agent.YHN4; как можно понять из его названия, он способен рассылать SMS и использует это для своего дальнейшего распространения. Разновидность троянца WAGD также пытаются распространяться дальше, но посредством сообщений через WhatsApp, если он установлен в системе.

В Malwarebytes указывают, что автоустановку можно нейтрализовать, если перейти в режим разработчика и ввести следующую команду: adb shell pm disable-user –user 0 com.redstone.ota.ui.

Это деактивирует системные обновления.

В Gigaset в уклончивых выражениях подтвердили наличие проблем - но только со старыми устройствами.

В публикации Malwarebytes указывается также, что троянец Redstone обнаружен не только на устройствах Gigaset, но и на некоторых моделях смартфонов Siemens (GS270 и GS16, Android 8.1.0) и Alps (P40pro и S20pro+, Android 9.0 и 10.0, соответственно).

Другие новости