Срочно. Сервер обновлений Android Gigaset был взломан
Хакеры использовали его для установки вредоносного ПО на устройства пользователей
Компания Gigaset выявила, что заражение вредоносным ПО, обнаруженное на устройствах Android, было результатом взлома сервера, принадлежащего внешнему поставщику услуг обновлений.
Сервер обновлений Android Gigaset был взломан. Хакеры устанавливали зловреды на смартфоны. Фото: Pixabay
Поражая старые модели смартфонов - серии GS100, GS160, GS170, GS180, GS270 (plus) и GS370 (plus) - вредоносное ПО приняло форму нескольких нежелательных приложений, которые были загружены и установлены через предустановленное приложение для обновления системы, пишет The Hacker News.
Сообщается, что заражение происходило с 27 марта.
Немецкий производитель телекоммуникационных устройств заявил, что он предпринял шаги, чтобы предупредить поставщика службы обновлений о проблеме, после чего 7 апреля было предотвращено дальнейшее заражение.
«Были приняты меры для автоматического избавления заражённых устройств от вредоносного ПО. Для этого устройства должны быть подключены к Интернету (WLAN, Wi-Fi или мобильные данные). Мы также рекомендуем подключать устройства к их зарядным устройствам. Затронутые устройства должны быть автоматически освободиться от вредоносного ПО в течение 8 часов», — говорится в заявлении компании.
Модели GS160, GS170 и GS180, работающие со всеми версиями программного обеспечения, GS100 (до версии GS100_HW1.0_XXX_V19), GS270 (до версии GIG_GS270_S138), GS270 plus (до версии GIG_GS270_plus_S139), GS370_GS370 (до версии GIG_GS370) GS370 plus (до версии GIG_GS370_plus_S128) затронуты.
Инцидент не повлиял на устройства Gigaset серий GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 и GS4.
Комментариев пока не было