Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Mobilni telefoni, 09.04.2021, 09:30 AM

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema.

Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android.

Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima neprekidno otvaraju veb pregledači i prikazuju oglasi za veb sajtove sa igrama za mobilne telefone. Korisnici ovih uređaja su među pokrenutim aplikacijama na svojim uređajima primetili nepoznatu aplikaciju “easenf” koja se i nakon uklanjanja ponovo instalira. Na uređajima su primećene i druge maliciozne aplikacije - “gem”, “smart” i “xiaoan”.

„Krivac za instaliranje ovih malicioznih aplikacija je aplikacija Update, koja je preinstalirana sistemska aplikacija“, rekao je istraživač Malwarebytesa Nejtan Kolier. Malwarebytes ovu aplikaciju detektuje kao Android/PUP.Riskware.Autoins.Redstone.

Na spisku uređaja sa ovom aplikacijom su Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro i Alps S20pro +.

Aplikacija Update instalira tri različite verzije trojanca „Trojan.Downloader.Agent.WAGD“ koji može da šalje SMS i WhatsApp poruke, preusmerava korisnike na maliciozne veb sajtove sa igrama i preuzima druge aplikacije inficirane malverom.

„Zlonamerne WhatsApp poruke najverovatnije služe za dalje širenje infekcije na druge mobilne uređaje“, primetio je Kolier.

Korisnici su takođe prijavili da su svoje mobilne uređaje zarazili i drugim trojancem, „Trojan.SMS.Agent.IHN4“, na veb sajtovima sa igrama na koje ih je preusmerio gore pomenuti WAGD trojanac.

Gigaset je potvrdio infekcije, i rekao da je krivac kompromitovani server sa koga uređaji preuzimaju ažuriranja i da je to uticalo samo na uređaje koji preuzimaju ažuriranja sa tog servera. Kompanija je rešila problem i očekuje se da će poslati ažuriranje koje će ukloniti malvere sa zaraženih telefona.

Gigaset je rekao da istražuje incident i da sarađuju sa forenzičkim stručnjacima i relevantnim vlastima. “Obavestićemo pogođene korisnike što je pre moguće i pružićemo informacije o načinu rešavanja problema. Takođe je važno napomenuti da u ovom trenutku, prema trenutnim saznanjima, ovo utiče samo na starije uređaje. Trenutno pretpostavljamo da uređaji GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO , GS3 i GS4 nisu pogođeni.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje