Хакеры взломали немецкого производителя смартфонов и начали рассылать вирусное ПО под видом официального обновления
Проблему обещают решить за 48 часов.
Пользователи смартфонов немецкого бренда Gigaset сообщили, что после недавнего обновления на из устройствах появились программы, которые периодически самопроизвольно открывают браузер и демонстрируют различную рекламу.
При попытке удаления программы самостоятельно скачиваются снова, причём напрямую с сервера обновлений через соответствующую системную службу, «убить» которую без Root-прав и режима разработчика нельзя.
Как выяснилось, неустановленные хакеры смогли получить доступ к серверу для рассылки системных обновлений и апдейтов системы безопасности и внедрили туда «троян», который скачивает на смартфоны вредоносное ПО и пытается распространить себя через личные сообщения в WhatsApp.
Эксперты по безопасности отмечают, что сейчас троян скачивает только приложения для показа рекламы, но со временем его «библиотека» может пополниться и более опасными угрозами вроде фишинговых служб.
Представитель Gigaset сообщил СМИ, что проблему решает служба безопасности компании и эксперты по борьбе с киберпреступлениями. Рабочее решение должны предложить «в ближайшие 48 часов» (то есть к 10 апреля).
Атаке подвержены следующие модели устройств:
- Gigaset GS270 (Android 8.1)
- Gigaset GS160 (Android 8.1)
- Siemens GS270 (Android 8.1)
- Siemens GS160 (Android 8.1)
- Alps P40pro (Android 9)
- Alps S20pro+ (Android 10)