Gigaset是西门子创立的专门发展无绳电话的新品牌,其在2015年正式宣布进军智能手机市场,定位是中高端用户,特别有针对老年人和企业工作者推出适用机型。
该公司表示,此次攻击可追溯到 3 月 27 日。有Gigaset手机用户发现他们的手机会重复打开Web浏览器,并显示移动游戏网站的广告。在检查正在运行的应用程序之后,该用户发现了一个名为“easenf”的未知应用程序在运行。删除该程序后发现,它会自动重新下载。
经调查后,安全研究员发现被攻击的手机上还存在Gem、Smart等其他恶意软件,均是通过系统更新程序安装的。
安全专家表示,攻击者通过攻击Gigaset手机的更新服务器,将木马病毒的恶意软件植入预装的系统更新推送中。该木马能够打开浏览器窗口然后抓取更多的恶意程序,并通过Whats App发送信息进一步传播。他们针对软件供应链的三环节之一的使用节点,恶意利用系统更新,感染更多的设备。
事件发生后,Gigaset立即与更新服务提供商联系,并表示会立即清除受感染设备上的恶意软件,并于4月7日阻止了进一步的感染。
推荐文章++++
球分享
球点赞
球在看