Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje
Mobilni telefoni, 09.04.2021, 09:30 AM
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema.
Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android.
Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima neprekidno otvaraju veb pregledači i prikazuju oglasi za veb sajtove sa igrama za mobilne telefone. Korisnici ovih uređaja su među pokrenutim aplikacijama na svojim uređajima primetili nepoznatu aplikaciju “easenf” koja se i nakon uklanjanja ponovo instalira. Na uređajima su primećene i druge maliciozne aplikacije - “gem”, “smart” i “xiaoan”.
„Krivac za instaliranje ovih malicioznih aplikacija je aplikacija Update, koja je preinstalirana sistemska aplikacija“, rekao je istraživač Malwarebytesa Nejtan Kolier. Malwarebytes ovu aplikaciju detektuje kao Android/PUP.Riskware.Autoins.Redstone.
Na spisku uređaja sa ovom aplikacijom su Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro i Alps S20pro +.
Aplikacija Update instalira tri različite verzije trojanca „Trojan.Downloader.Agent.WAGD“ koji može da šalje SMS i WhatsApp poruke, preusmerava korisnike na maliciozne veb sajtove sa igrama i preuzima druge aplikacije inficirane malverom.
„Zlonamerne WhatsApp poruke najverovatnije služe za dalje širenje infekcije na druge mobilne uređaje“, primetio je Kolier.
Korisnici su takođe prijavili da su svoje mobilne uređaje zarazili i drugim trojancem, „Trojan.SMS.Agent.IHN4“, na veb sajtovima sa igrama na koje ih je preusmerio gore pomenuti WAGD trojanac.
Gigaset je potvrdio infekcije, i rekao da je krivac kompromitovani server sa koga uređaji preuzimaju ažuriranja i da je to uticalo samo na uređaje koji preuzimaju ažuriranja sa tog servera. Kompanija je rešila problem i očekuje se da će poslati ažuriranje koje će ukloniti malvere sa zaraženih telefona.
Gigaset je rekao da istražuje incident i da sarađuju sa forenzičkim stručnjacima i relevantnim vlastima. “Obavestićemo pogođene korisnike što je pre moguće i pružićemo informacije o načinu rešavanja problema. Takođe je važno napomenuti da u ovom trenutku, prema trenutnim saznanjima, ovo utiče samo na starije uređaje. Trenutno pretpostavljamo da uređaji GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO , GS3 i GS4 nisu pogođeni.”
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade