Zaloguj się do usług
bezpieczeństwa
15 grudnia 2021
Twój telefon (sam) dzwoni do Hiszpanii? Oby to był Gigaset!

Niewiele ponad dwa tygodnie temu ostrzegaliśmy Was, by przed kupnem telefonu z niższej półki dziecku (lub sobie) zrobić dokładniejszy research. Obserwujemy bowiem podejrzaną aktywność z urządzeń mniej znanych marek, której efektem jest m.in. wykonywanie nieautoryzowanych połączeń zagranicznych. Skontaktowaliśmy się z producentem marki, która w tej grupie występowała najczęściej. Otrzymaliśmy - za co bardzo dziękujemy. gratulując postawy - szczegółowe wyjaśnienia i rekomendacje.

"Podziękowanie ok, ale czemu gratulacje?" - być może ktoś chciałby zadać takie pytanie. Otóż firma Gigaset, bo to o niej mowa, była świadoma zagrożenia już w kwietniu, gdy nie kryjąc się z tym faktem, opublikowała stosowną informację (podajemy ją w wersji skróconej):

Problem pojawił sie podczas rutynowych analiz kontrolnych, został potwierdzony we współpracy z ekspertami z dziedziny informatyki śledczej. Zainfekowane zostały tylko niektóre urządzenia, złośliwe oprogramowanie zostało na nich zainstalowane przez zainfekowany serwer należący do zewnętrznego dostawcy usług aktualizacji.

Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128).

Firma wymienia w informacji zainfekowane aplikacje, które należy usunąć (a następnie przeprowadzić, jeśli to możliwe, aktualizację oprogramowania). Jeśli Wasze smartfony mniej popularnych marek zachowują się dziwnie/niestandardowo, nie zaszkodzi poszukać tych apek również u siebie. Gigaset to tylko jedna z marek, będących ofiarami tego ataku.

  • Gem
  • Smart
  • Xiaoan
  • easenf
  • Tayase
  • com.yhn4621.ujm0317
  • com.wagd.smarter
  • com.wagd.xiaoan

Jeśli znajdziesz którąkolwiek z tych aplikacji na swoim urządzeniu - odinstaluj ją. Jeśli nie masz pewności, czy Twoje urządzenie jest zagrożone i masz telefon w Orange Polska - wyłącz WiFi, wejdź na stronę CyberTarczy i sprawdź, czy nie jesteś zainfekowany/a malwarem Triada lub Android HiddenAds.


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl