hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 grudnia 2021

Twój telefon (sam) dzwoni do Hiszpanii? Oby to był Gigaset!

Niewiele ponad dwa tygodnie temu ostrzegaliśmy Was, by przed kupnem telefonu z niższej półki dziecku (lub sobie) zrobić dokładniejszy research. Obserwujemy bowiem podejrzaną aktywność z urządzeń mniej znanych marek, której efektem jest m.in. wykonywanie nieautoryzowanych połączeń zagranicznych. Skontaktowaliśmy się z producentem marki, która w tej grupie występowała najczęściej. Otrzymaliśmy – za co bardzo dziękujemy. gratulując postawy – szczegółowe wyjaśnienia i rekomendacje.

„Podziękowanie ok, ale czemu gratulacje?” – być może ktoś chciałby zadać takie pytanie. Otóż firma Gigaset, bo to o niej mowa, była świadoma zagrożenia już w kwietniu, gdy nie kryjąc się z tym faktem, opublikowała stosowną informację (podajemy ją w wersji skróconej):

Problem pojawił sie podczas rutynowych analiz kontrolnych, został potwierdzony we współpracy z ekspertami z dziedziny informatyki śledczej. Zainfekowane zostały tylko niektóre urządzenia, złośliwe oprogramowanie zostało na nich zainstalowane przez zainfekowany serwer należący do zewnętrznego dostawcy usług aktualizacji.

Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128).

Firma wymienia w informacji zainfekowane aplikacje, które należy usunąć (a następnie przeprowadzić, jeśli to możliwe, aktualizację oprogramowania). Jeśli Wasze smartfony mniej popularnych marek zachowują się dziwnie/niestandardowo, nie zaszkodzi poszukać tych apek również u siebie. Gigaset to tylko jedna z marek, będących ofiarami tego ataku.

  • Gem
  • Smart
  • Xiaoan
  • easenf
  • Tayase
  • com.yhn4621.ujm0317
  • com.wagd.smarter
  • com.wagd.xiaoan

Jeśli znajdziesz którąkolwiek z tych aplikacji na swoim urządzeniu – odinstaluj ją. Jeśli nie masz pewności, czy Twoje urządzenie jest zagrożone i masz telefon w Orange Polska – wyłącz WiFi, wejdź na stronę CyberTarczy i sprawdź, czy nie jesteś zainfekowany/a malwarem Triada lub Android HiddenAds.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

14 listopada 2024
Jak (nie) działają hacki do gier z Youtube’a?
Dowiedz się więcej
7 listopada 2024
(nie)Bezpieczna Sieć wraca!
Dowiedz się więcej
6 listopada 2024
OhMyHack coraz bliżej – mamy kod zniżkowy
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas