Gigaset

Сервер немецкого производителя смартфонов Gigaset был взломан. Хакеры загрузили на него вредоносное ПО, которое было оправлено пользователям.

В прошлом компания Gigaset выпускала телефоны под брендами Siemens и BenQ-Siemens и была одним из лидеров рынка. Теперь она гораздо менее заметна и производит недорогие Android-смартфоны как под своим брендом, так и по заказу нескольких малоизвестных торговых марок.

С начала апреля пользователи устройств производства Gigaset начали обнаруживать вредоносные приложения, истощающие заряд аккумулятора и бесконечно открывающие во вкладках браузера сайты с онлайн-казино. Удалить эти приложения не получается — после деинсталляции они появляются снова. Смартфоны также стали рассылать спам через SMS и WhatsApp, а у некоторых пользователей были украдены аккаунты в соцсетях.

Компания Gigaset признала проблему и сообщила, что она затрагивает не всех пользователей, а лишь тех, которые получили системное обновление с одного из серверов. В ближайшие двое суток Gigaset выпустит срочный апдейт с поверхностным решением проблемы, а затем разработает более надёжное решение, которое полностью удалит хакерский код из операционной системы.

Вредоносное обновление получили в основном старые модели смартфонов Gigaset, а на новые аппараты оно не прилетело (вероятно, из-за того, что свежие версии Android блокируют работу подобных вирусов).




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Security Lab Security Lab