Le fournisseur a confirmé les fractures de sécurité à la suite de ce qui aurait pu être une attaque de la chaîne d’approvisionnement
Les utilisateurs de smartphones Gigaset sont exhortés à «mettre leurs appareils à mort» suite à la découverte de malwares déploiement.
Plus tôt ce mois-ci, un blogueur allemand Günter Born a rapporté que les utilisateurs d’appareils Gigaset Android rencontrer des problèmes généralement associés aux infections de logiciels malveillants, y compris les redirections du navigateur vers les sites de jeux d’argent, les blocages de WhatsApp en raison d’une activité suspecte, le détournement de compte Facebook, les pertes d’énergie rapides et d’autres comportements erratiques.
Après avoir contacté le vendeur – anciennement connu comme Siemens Home and Office Communications Devices – Gigaset a confirmé qu’un de ses serveurs de mise à jour avait été compromis début avril.
Dans ce qu’on appelle un attaque de la chaîne d’approvisionnement, les acteurs de la menace peuvent cibler les nœuds de distribution de logiciels afin de lancer une attaque contre un large public, potentiellement des utilisateurs de PC ou de mobiles.
APERÇU Attaques de la chaîne logistique logicielle – tout ce que vous devez savoir
Les propriétaires d’appareils Gigaset touchés par l’incident qui ont tenté de supprimer le logiciel malveillant ont signalé qu’une réinfection s’était produite quelques heures plus tard.
Cela semble être dû au fait que le logiciel malveillant est chargé en tant que composant « Mise à jour » du système – un package préinstallé qui met à jour en permanence le logiciel du combiné.
«Problèmes de logiciels malveillants»
Dans une déclaration à Born (traduit), le fournisseur a confirmé que «les anciens smartphones avaient des problèmes de malwares» et la société «travaillait intensivement sur une solution à court terme pour les utilisateurs concernés».
Gigaset ajoutée qu’à partir de maintenant, les logiciels malveillants ne devraient plus être transmis aux combinés.
Une analyse menée par la société de sécurité Malwarebytes listes les Gigaset GS270, Gigaset GS160, Siemens GS270 et Siemens GS160 (Android OS 8.1.0), aux côtés des Alps P40pro (Android OS 9.0) et Alps S20pro + (Android OS 10.0) chargés du malware.
En savoir plus sur les dernières nouvelles sur la sécurité des smartphones
Selon Gigaset, il est «supposé» que les GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 et GS4 – ne sont pas concernés.
Malwarebytes dit que l’application système coupable, com.redstone.ota.ui, charge trois variantes de Trojan.Downloader.Agent.WAGD.
Le cheval de Troie spécifique à Android est non seulement capable de perturber les activités quotidiennes des utilisateurs, mais également de télécharger et d’exécuter des charges utiles supplémentaires et d’envoyer des messages SMS / WhatsApp malveillants, un vecteur de distribution du malware.
Paranoid Android
Comme l’application est considérée comme faisant partie du système Android et ne peut pas être supprimée sans difficulté extrême, Born vous recommande de «mettre l’appareil à mort» jusqu’à ce que Gigaset résolve complètement le problème.
Si cela n’est pas possible, Malwarebytes a proposé un solution de contournement pour désinstaller ‘Update’ et continuer à utiliser un appareil concerné, mais avec un élément de risque attaché.
Il y a un autre problème: cette solution de contournement empêchera le combiné d’être légitimement mis à jour à l’avenir, et les utilisateurs devront donc surveiller les progrès de Gigaset dans la restauration du serveur et le nettoyage de la fonction de mise à jour avant de réactiver la technologie de mise à jour.
La gorgée quotidienne a contacté Gigaset avec des questions supplémentaires et nous mettrons à jour lorsque nous aurons une réponse.
