Android 更新伺服器遭黑客攻擊 ，德產手機被安裝惡意軟體

隨著軟體產業的發展，軟體的供應鏈也愈發複雜，對於整體安全保護的難度不斷變大，近幾年針對軟體供應鏈的攻擊事件頻頻發生。最近，一場新的軟體供應鏈攻擊瞄準了一家德國手機廠商。

近日，德國手機制造商 Gigaset 透露其外部更新伺服器遭到黑客攻擊，攻擊者在裝置上推送了惡意更新。

Gigaset是西門子創立的專門發展無繩電話的新品牌，其在2015年正式宣佈進軍智慧手機市場，定位是中高階使用者，特別有針對老年人和企業工作者推出適用機型。

該公司表示，此次攻擊可追溯到 3 月 27 日。有Gigaset手機使用者發現他們的手機會重複開啟Web瀏覽器，並顯示移動遊戲網站的廣告。在檢查正在執行的應用程式之後，該使用者發現了一個名為“easenf”的未知應用程式在執行。刪除該程式後發現，它會自動重新下載。

經調查後，安全研究員發現被攻擊的手機上還存在Gem、Smart等其他惡意軟體，均是通過系統更新程式安裝的。

安全專家表示，攻擊者通過攻擊Gigaset手機的更新伺服器，將木馬病毒的惡意軟體植入預裝的系統更新推送中。該木馬能夠開啟瀏覽器視窗然後抓取更多的惡意程式，並通過Whats App傳送資訊進一步傳播。他們針對軟體供應鏈的三環節之一的使用節點，惡意利用系統更新，感染更多的裝置。

在此次攻擊事件中，主要受影響的是一些舊手機型號，包括：GS100、GS160、GS170、GS180、GS270（plus）、以及 GS370（plus）等系列。

事件發生後，Gigaset立即與更新服務提供商聯絡，並表示會立即清除受感染裝置上的惡意軟體，並於4月7日阻止了進一步的感染。

此外 Gigaset 建議使用者訪問“設定”應用，檢查裝置是否存在安裝疑似惡意軟體的感染跡象，並且確保裝置上的其它軟體也都更新到了最新版本。

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com