Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Mobilni telefoni, 09.04.2021, 09:30 AM

Gigaset mobilni telefoni zaraženi preko sistemske aplikacije za ažuriranje

Istraživači iz firme Malwarebytes otkrili su maliciozne aplikacije na Gigaset mobilnim uređajima koje se preuzimaju i instaliraju pomoću preinstalirane aplikacije za ažuriranje sistema.

Gigaset je nemački proizvođač telekomunikacionih uređaja, uključujući i pametne telefone sa operativnim sistemom Android.

Počev od 27. marta, korisnici Gigaset mobilnih uređaja počeli su da primećuju kako se na njihovim telefonima neprekidno otvaraju veb pregledači i prikazuju oglasi za veb sajtove sa igrama za mobilne telefone. Korisnici ovih uređaja su među pokrenutim aplikacijama na svojim uređajima primetili nepoznatu aplikaciju “easenf” koja se i nakon uklanjanja ponovo instalira. Na uređajima su primećene i druge maliciozne aplikacije - “gem”, “smart” i “xiaoan”.

„Krivac za instaliranje ovih malicioznih aplikacija je aplikacija Update, koja je preinstalirana sistemska aplikacija“, rekao je istraživač Malwarebytesa Nejtan Kolier. Malwarebytes ovu aplikaciju detektuje kao Android/PUP.Riskware.Autoins.Redstone.

Na spisku uređaja sa ovom aplikacijom su Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro i Alps S20pro +.

Aplikacija Update instalira tri različite verzije trojanca „Trojan.Downloader.Agent.WAGD“ koji može da šalje SMS i WhatsApp poruke, preusmerava korisnike na maliciozne veb sajtove sa igrama i preuzima druge aplikacije inficirane malverom.

„Zlonamerne WhatsApp poruke najverovatnije služe za dalje širenje infekcije na druge mobilne uređaje“, primetio je Kolier.

Korisnici su takođe prijavili da su svoje mobilne uređaje zarazili i drugim trojancem, „Trojan.SMS.Agent.IHN4“, na veb sajtovima sa igrama na koje ih je preusmerio gore pomenuti WAGD trojanac.

Gigaset je potvrdio infekcije, i rekao da je krivac kompromitovani server sa koga uređaji preuzimaju ažuriranja i da je to uticalo samo na uređaje koji preuzimaju ažuriranja sa tog servera. Kompanija je rešila problem i očekuje se da će poslati ažuriranje koje će ukloniti malvere sa zaraženih telefona.

Gigaset je rekao da istražuje incident i da sarađuju sa forenzičkim stručnjacima i relevantnim vlastima. “Obavestićemo pogođene korisnike što je pre moguće i pružićemo informacije o načinu rešavanja problema. Takođe je važno napomenuti da u ovom trenutku, prema trenutnim saznanjima, ovo utiče samo na starije uređaje. Trenutno pretpostavljamo da uređaji GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO , GS3 i GS4 nisu pogođeni.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje