Gigaset Android设备上的恶意软件攻击更新
通过更新服务器对所有受Gigaset Android设备的恶意软件感染影响的人的快速更新。2021年4月5日,我与德国供应商Gigaset进行了电话交谈,他们向我通报了此案的一些初步细节。
Gigaset Android设备上的恶意软件攻击
自2021年4月2日(星期四)前后以来,中国拥有的德国供应商Gigaset对Android设备进行了大规模攻击。自上周以来,许多用户一直在报告该设备的恶意软件感染。我看到的第一份报告是2021年4月1日发布的报告,2021年4月2日,3月4日发布了更多报告。不需要的广告软件应用程序会自动安装在智能手机上的设备和被劫持的浏览器上。对于设备所有者而言,后果是严重的:
•浏览器窗口突然打开并显示广告或重定向到赌博网站
• WhatsApp帐户被阻止(由于关键活动)
• Facebook帐户可能会被完全接管
• 短信可能会自动发送
• 设备进入“请勿打扰”模式
• 电池电量很快耗尽
• 智能手机变慢
受影响用户的初步迹象表明,数据也可能已从智能手机中扣除。我已经在博客文章German Gigaset Android Update Server中广泛报道了此问题,该博客可能提供了恶意软件(更多文章仅在我的德语博客中提供)。可以在博客文章《关于Gigaset Android智能手机恶意软件攻击的新闻》(2021年4月)中找到补充情况。在德国博客文章Malwareangriff:是GigasetAndroid-Gerätebesitzerjetzt machen sollten,我建议停用设备(卸下电池和SIM卡,更改路由器的Wi-Fi密码),直到制造商发布操作步骤为止。原因:我的德国博客读者尝试使用多种工具删除恶意软件和Android调试桥(ADB)。经验是,在大多数情况下,感染会在几个小时后再次发生。而且不再可能关闭设备–因此,从智能手机中扣除个人数据的风险很高。
来自Gigaset的初步信息
2021年4月6日,大约16:36,我接到制造商Gigaset的质量保证电话,其中给了我初步信息。目前,在经过制造商调查后,可以确保以下情况。
• 只有一部分设备受到恶意软件的影响-(通过特定更新服务器提供的设备)。
• Gigaset设备用于更新的更新服务器遭到破坏,因此受影响的设备已感染恶意软件。
• 根据当前的知识,更新服务器的这种危害可能已经解决,因此不再需要重新安装恶意软件。
到目前为止,其智能手机尚未受到影响的设备所有者可能会根据第一次谨慎评估再次使用它们。也有迹象表明制造商很快将能够通过更新来清理受影响的设备。在这里,我仍然等到Gigaset在书面声明中提供调查的最终结果–他们向我保证今天晚些时候。
还有Gigaset的声明,我将在下面发布,而无需进一步评论-请注意哪些智能手机不受影响的指示。当我有更多(可靠)信息时,我将其发布。这是他们向公众发布的初步资料(我已翻译)。
在例行控制分析中,我们注意到一些较旧的智能手机存在恶意软件问题。单个客户的询问也证实了这一发现。
我们非常重视此问题,并正在为受影响的用户集中精力制定短期解决方案。
为此,我们正在与IT法证专家和相关机构紧密合作。我们将尽快通知受影响的用户,并提供有关如何解决问题的信息。
我们希望能够在48小时内提供更多信息和解决方案。
在这一点上还必须提到,根据当前的知识,该事件仅影响较旧的设备。
我们目前假设GS110,GS185,GS190,GS195,GS195LS,GS280,GS290,GX290,GX290 plus,GX290 PRO,GS3和GS4设备不受影响。