Хакеры научились рассылать поддельные обновления Android

Александр
Gigaset

Сервер немецкого производителя смартфонов Gigaset был взломан. Хакеры загрузили на него вредоносное ПО, которое было оправлено пользователям.

В прошлом компания Gigaset выпускала телефоны под брендами Siemens и BenQ-Siemens и была одним из лидеров рынка. Теперь она гораздо менее заметна и производит недорогие Android-смартфоны как под своим брендом, так и по заказу нескольких малоизвестных торговых марок.

С начала апреля пользователи устройств производства Gigaset начали обнаруживать вредоносные приложения, истощающие заряд аккумулятора и бесконечно открывающие во вкладках браузера сайты с онлайн-казино. Удалить эти приложения не получается — после деинсталляции они появляются снова. Смартфоны также стали рассылать спам через SMS и WhatsApp, а у некоторых пользователей были украдены аккаунты в соцсетях.

Компания Gigaset признала проблему и сообщила, что она затрагивает не всех пользователей, а лишь тех, которые получили системное обновление с одного из серверов. В ближайшие двое суток Gigaset выпустит срочный апдейт с поверхностным решением проблемы, а затем разработает более надёжное решение, которое полностью удалит хакерский код из операционной системы.

Вредоносное обновление получили в основном старые модели смартфонов Gigaset, а на новые аппараты оно не прилетело (вероятно, из-за того, что свежие версии Android блокируют работу подобных вирусов).
1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии