供应商已确认可能是供应链攻击之后的安全性疾病
发现广泛的智能手机用户正在敦促使用其设备暂时暂停恶意软件部署。
本月初,德国科技博客作者GünterBorn报道Gigaset Android设备的用户是经历问题通常与恶意软件感染有关,包括浏览器重定向到赌博网站,由于可疑活动,Facebook帐户劫持,快速功率排水管和其他不稳定的行为而引起的WhatsApp块。beplay体育能用吗
与供应商联系后 - 以前已知当西门子的家中和办公室通信设备时,Gigaset确认其一个更新服务器已于4月初遭到妥协。
在所谓的供应链攻击,威胁参与者可以针对软件分销节点,以便对广泛的受众(可能是PC或移动用户)发起攻击。
受事件影响的Gigaset设备所有者试图删除恶意软件,报告说重新感染发生了几个小时。
这似乎是由于恶意软件被加载为系统的“更新”组件 - 预安装的软件包,不断更新手机的软件。
“恶意软件问题”
在一份声明供应商要出生(翻译),确认“旧的智能手机有恶意软件问题”,并且该公司“为受影响的用户提供了短期解决方案的工作。”
Gigaset添加从现在开始,恶意软件不应交付给手机。
安全公司恶意软件进行的分析列表GIGASET GS270,GIGASET GS160,SIEMENS GS270和SIEMENS GS160(Android OS 8.1.0),以及Alps p40pro(Android OS 9.0)和Alps S20Pro+(Android OS 10.0),伴随着恶意软件。
根据Gigaset的说法,“假设” GS110,GS185,GS190,GS195,GS195LS,GS280,GS280,GS290,GX290,GX290,GX290 PLUS,GX290 PRO,GS3和GS3和GS4 - 没有影响。
Malwarebytes说,Culprit System App com.redstone.ota.ui正在加载Trojan.downloader.agent.wagd的三种变体。
特定于Android的特洛伊木马不仅能够破坏日常用户活动,还可以下载和执行其他有效负载并发送恶意SMS/WhatsApp消息,这是用于分发恶意软件的矢量。
偏执的android
由于该应用被认为是Android系统的一部分,并且在没有极端困难的情况下无法删除,因此Born建议您“将设备置于DEAT”,直到Gigaset完全解决了该问题。
如果不可能,恶意软件已经提供了解决方法卸载“更新”并继续使用受影响的设备,尽管附有风险元素。
还有另一个问题:这种解决方法将阻止手机在将来合法更新,因此用户将需要监视Gigaset在还原服务器并清理更新功能之前的进度,然后再重新启用更新技术。
每日swbeplay2018官网ig已经与Gigaset联系了其他查询,我们会在回音后进行更新。
