Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體

Editor發表於2021-04-13

隨著軟體產業的發展,軟體的供應鏈也愈發複雜,對於整體安全保護的難度不斷變大,近幾年針對軟體供應鏈的攻擊事件頻頻發生。最近,一場新的軟體供應鏈攻擊瞄準了一家德國手機廠商。


近日,德國手機制造商 Gigaset 透露其外部更新伺服器遭到黑客攻擊,攻擊者在裝置上推送了惡意更新。


Gigaset是西門子創立的專門發展無繩電話的新品牌,其在2015年正式宣佈進軍智慧手機市場,定位是中高階使用者,特別有針對老年人和企業工作者推出適用機型。


該公司表示,此次攻擊可追溯到 3 月 27 日。有Gigaset手機使用者發現他們的手機會重複開啟Web瀏覽器,並顯示移動遊戲網站的廣告。在檢查正在執行的應用程式之後,該使用者發現了一個名為“easenf”的未知應用程式在執行。刪除該程式後發現,它會自動重新下載。


Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體


經調查後,安全研究員發現被攻擊的手機上還存在Gem、Smart等其他惡意軟體,均是通過系統更新程式安裝的。


安全專家表示,攻擊者通過攻擊Gigaset手機的更新伺服器,將木馬病毒的惡意軟體植入預裝的系統更新推送中。該木馬能夠開啟瀏覽器視窗然後抓取更多的惡意程式,並通過Whats App傳送資訊進一步傳播。他們針對軟體供應鏈的三環節之一的使用節點,惡意利用系統更新,感染更多的裝置。


在此次攻擊事件中,主要受影響的是一些舊手機型號,包括:GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。


事件發生後,Gigaset立即與更新服務提供商聯絡,並表示會立即清除受感染裝置上的惡意軟體,並於4月7日阻止了進一步的感染。


此外 Gigaset 建議使用者訪問“設定”應用,檢查裝置是否存在安裝疑似惡意軟體的感染跡象,並且確保裝置上的其它軟體也都更新到了最新版本。


圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com


相關文章