Сервер немецкого производителя смартфонов Gigaset был взломан. Хакеры загрузили на него вредоносное ПО, которое было оправлено пользователям.
С начала апреля пользователи устройств производства Gigaset начали обнаруживать вредоносные приложения, истощающие заряд аккумулятора и бесконечно открывающие во вкладках браузера сайты с онлайн-казино. Удалить эти приложения не получается — после деинсталляции они появляются снова. Смартфоны также стали рассылать спам через SMS и WhatsApp, а у некоторых пользователей были украдены аккаунты в соцсетях.
Компания Gigaset признала проблему и сообщила, что она затрагивает не всех пользователей, а лишь тех, которые получили системное обновление с одного из серверов. В ближайшие двое суток Gigaset выпустит срочный апдейт с поверхностным решением проблемы, а затем разработает более надёжное решение, которое полностью удалит хакерский код из операционной системы.
Вредоносное обновление получили в основном старые модели смартфонов Gigaset, а на новые аппараты оно не прилетело (вероятно, из-за того, что свежие версии Android блокируют работу подобных вирусов).