Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje
Mobilni telefoni, 09.04.2021, 09:30 AM
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema.
Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android.
Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima neprekidno otvaraju veb pregledači i prikazuju oglasi za veb sajtove sa igrama za mobilne telefone. Korisnici ovih uređaja su među pokrenutim aplikacijama na svojim uređajima primetili nepoznatu aplikaciju “easenf” koja se i nakon uklanjanja ponovo instalira. Na uređajima su primećene i druge maliciozne aplikacije - “gem”, “smart” i “xiaoan”.
„Krivac za instaliranje ovih malicioznih aplikacija je aplikacija Update, koja je preinstalirana sistemska aplikacija“, rekao je istraživač Malwarebytesa Nejtan Kolier. Malwarebytes ovu aplikaciju detektuje kao Android/PUP.Riskware.Autoins.Redstone.
Na spisku uređaja sa ovom aplikacijom su Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro i Alps S20pro +.
Aplikacija Update instalira tri različite verzije trojanca „Trojan.Downloader.Agent.WAGD“ koji može da šalje SMS i WhatsApp poruke, preusmerava korisnike na maliciozne veb sajtove sa igrama i preuzima druge aplikacije inficirane malverom.
„Zlonamerne WhatsApp poruke najverovatnije služe za dalje širenje infekcije na druge mobilne uređaje“, primetio je Kolier.
Korisnici su takođe prijavili da su svoje mobilne uređaje zarazili i drugim trojancem, „Trojan.SMS.Agent.IHN4“, na veb sajtovima sa igrama na koje ih je preusmerio gore pomenuti WAGD trojanac.
Gigaset je potvrdio infekcije, i rekao da je krivac kompromitovani server sa koga uređaji preuzimaju ažuriranja i da je to uticalo samo na uređaje koji preuzimaju ažuriranja sa tog servera. Kompanija je rešila problem i očekuje se da će poslati ažuriranje koje će ukloniti malvere sa zaraženih telefona.
Gigaset je rekao da istražuje incident i da sarađuju sa forenzičkim stručnjacima i relevantnim vlastima. “Obavestićemo pogođene korisnike što je pre moguće i pružićemo informacije o načinu rešavanja problema. Takođe je važno napomenuti da u ovom trenutku, prema trenutnim saznanjima, ovo utiče samo na starije uređaje. Trenutno pretpostavljamo da uređaji GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO , GS3 i GS4 nisu pogođeni.”
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade