Получившие вредоносные обновления смартфоны стали устанавливать неудаляемые приложения и рассылать спам.
https://www.securitylab.ru/upload/ib...ecbaa18030.jpg
Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов.
В начале 2000-х годов, еще до начала эпохи смартфонов, компания работала под брендами Siemens Mobile и BenQ-Siemens и была одним из крупнейших производителей мобильных телефонов в мире. В опубликованных в немецких СМИ пресс-релизах Gigaset подтвердила недавний факт взлома.
Согласно публикациям немецких блогеров, а также сообщениям в Twitter и на форме техподдержки Google, инцидент произошел 2 апреля 2021 года. Пользователи стали обнаруживать на своих устройствах ранее неизвестные приложения, истощающие заряд батареи и бесконечно запускающие браузер с открытыми сайтами online-казино. Удалить эти приложения оказалось практически невозможным – после деинсталляции они снова появлялись на устройстве. Кроме того, смартфоны стали рассылать спам через SMS и WhatsApp, а некоторые пользователи даже лишились контроля над своими учетными записями Facebook.
По словам представителей Gigaset, инцидент затронул не всех пользователей, а только тех, кто получил обновления прошивки с одного определенного сервера. В настоящее время компания работает над «краткосрочным решением проблемы» и надеется представить его в течение 48 часов.
От инцидента пострадали преимущественно старые модели устройств. Новые модели, в частности GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 и GS4 не получили вредоносное обновление.