Gigaset Android Update Server bị tấn công để cài malware trên thiết bị của người dùng.



Gigaset đã tiết lộ một vụ nhiễm malware được phát hiện trong các thiết bị Android là hậu quả của việc xâm nhập máy chủ của một External update service provider.

Ảnh hưởng đến các mẫu thiết bị thông minh cũ hơn – dòng GS100, GS160, GS170, GS180, GS270 (cộng) và GS370 (cộng) – malware có dạng nhiều ứng dụng không mong muốn được tải xuống và cài đặt thông qua ứng dụng cập nhật trên hệ thống đã cài đặt sẵn.

Vụ việc được cho là đã xảy ra bắt đầu từ ngày 27 tháng Ba.

Nhà sản xuất thiết bị viễn thông của Đức cho biết họ đã thực hiện từng bước để cảnh báo nhà cung cấp dịch vụ cập nhật về vấn đề này, sau đó các đợt lây nhiễm tiếp theo đã được ngăn chặn vào ngày 7/4.

“Các biện pháp đã được thực hiện để tự động loại bỏ các thiết bị bị nhiễm malware. Để việc này xảy ra thì các thiết bị phải được kết nối với internet (WLAN, WiFi hoặc dữ liệu di động). Chúng tôi cũng khuyên bạn nên kết nối thiết bị với bộ sạc. Các thiết bị bị nhiễm nên tự động được giải phóng malware trong vòng 8 giờ “, công ty cho biết trong một tuyên bố chia sẻ với The Hacker News.

Danh sách đầy đủ các ứng dụng malware được cài đặt trên thiết bị bao gồm:

  1. Gem.
  2. Smart.
  3. Xiaoan.
  4. asenf.
  5. Tayase.
  6. yhn4621.ujm0317.
  7. wagd.smarter.
  8. wagd.xiaoan.

Ngoài ra, Gigaset cũng khuyến cáo người dùng kiểm tra các dấu hiệu của bất kỳ sự lây nhiễm nào bằng cách truy cập ứng dụng Settings app và gỡ cài đặt thủ công các ứng dụng được nhắc bên trên, ngoài việc cài đặt tất cả các bản cập nhật phần mềm khả dụng mới nhất cho thiết bị.

Các phiên bản GS160, GS170 và GS180 chạy trên tất cả các phiên bản của phần mềm, GS100 (lên đến phiên bản GS100_HW1.0_XXX_V19), GS270 (lên đến phiên bản GIG_GS270_S138), GS270 plus (lên đến phiên bản GIG_GS270_plus_S139), GS370 (lên đến phiên bản GIG_GS370) và GS370 plus (lên đến phiên bản GIG_GS370_plus_S128) bị nhiễm.

Như đã lưu ý trước đó, các thiết bị Gigaset dòng GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 và GS4 không bị ảnh hưởng bởi sự cố này.

nguồn: thehackernews

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật