Сервис обновлений Gigaset распространял вредоносное ПО

Пользователи мобильных устройств от компании Gigaset столкнулись с весьма неприятной хакерской атакой. Они начали обнаруживать на своих смартфонах приложения, которых никогда не загружали – в большинстве случаев речь идет о приложениях онлайн-казино. При попытке удалить их, приложения тут же появлялись вновь. Как выяснилось, причиной проблем стало предустановленное на смартфонах приложение Update app, которое не только отвечает за своевременное обновление ПО устройств, но и способно автоматически устанавливать на них дополнительные программы.

Gigaset – немецкая компания, производившая в начале 2000 годов мобильные телефоны под брендами Siemens Mobile и BenQ-Siemens. Сегодня она не входит в число лидеров рынка мобильных устройств, но остается достаточно заметным игроком на этом рынке. Представители компании уже признали проблему и сообщили, что ее причиной стала хакерская атака. Неизвестным злоумышленникам удалось взломать один из серверов, ответственных за рассылку обновлений. В результате под видом обновлений ПО киберпреступники смогли беспрепятственно устанавливать на пользовательские устройства зловреды. Речь идет о трех различных версиях троянца Trojan.Downloader.Agent.WAGD. Помимо самостоятельной установки дополнительных вредоносных приложений он также способен перехватывать сообщения CMS и WhatsApp и перенаправлять браузер устройств на вредоносные вебсайты.

От атаки пострадали пользователи устройств Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro и Alps S20pro+. К настоящему моменту компания Gigaset уже устранила последствия взлома своего сервера и планирует в самое ближайшее время выпустить обновление, которое полностью удалит вредоносное ПО со всех затронутых атакой устройств.


Источник:  Threatpost

Возврат к списку