Pratite nas preko RSS-aGigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje
Mobilni telefoni, 09.04.2021, 09:30 AM
Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema.
Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android.
Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima neprekidno otvaraju veb pregledači i prikazuju oglasi za veb sajtove sa igrama za mobilne telefone. Korisnici ovih uređaja su među pokrenutim aplikacijama na svojim uređajima primetili nepoznatu aplikaciju “easenf” koja se i nakon uklanjanja ponovo instalira. Na uređajima su primećene i druge maliciozne aplikacije - “gem”, “smart” i “xiaoan”.
„Krivac za instaliranje ovih malicioznih aplikacija je aplikacija Update, koja je preinstalirana sistemska aplikacija“, rekao je istraživač Malwarebytesa Nejtan Kolier. Malwarebytes ovu aplikaciju detektuje kao Android/PUP.Riskware.Autoins.Redstone.
Na spisku uređaja sa ovom aplikacijom su Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro i Alps S20pro +.
Aplikacija Update instalira tri različite verzije trojanca „Trojan.Downloader.Agent.WAGD“ koji može da šalje SMS i WhatsApp poruke, preusmerava korisnike na maliciozne veb sajtove sa igrama i preuzima druge aplikacije inficirane malverom.
„Zlonamerne WhatsApp poruke najverovatnije služe za dalje širenje infekcije na druge mobilne uređaje“, primetio je Kolier.
Korisnici su takođe prijavili da su svoje mobilne uređaje zarazili i drugim trojancem, „Trojan.SMS.Agent.IHN4“, na veb sajtovima sa igrama na koje ih je preusmerio gore pomenuti WAGD trojanac.
Gigaset je potvrdio infekcije, i rekao da je krivac kompromitovani server sa koga uređaji preuzimaju ažuriranja i da je to uticalo samo na uređaje koji preuzimaju ažuriranja sa tog servera. Kompanija je rešila problem i očekuje se da će poslati ažuriranje koje će ukloniti malvere sa zaraženih telefona.
Gigaset je rekao da istražuje incident i da sarađuju sa forenzičkim stručnjacima i relevantnim vlastima. “Obavestićemo pogođene korisnike što je pre moguće i pružićemo informacije o načinu rešavanja problema. Takođe je važno napomenuti da u ovom trenutku, prema trenutnim saznanjima, ovo utiče samo na starije uređaje. Trenutno pretpostavljamo da uređaji GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO , GS3 i GS4 nisu pogođeni.”
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
