Servidor de actualización de Android de Gigaset pirateado para instalar malware en los dispositivos de los usuarios

Android-actualizar-malware

Gigaset ha revelado que una infección de malware descubierta en sus dispositivos Android fue el resultado de un compromiso de un servidor perteneciente a un proveedor de servicios de actualización externo.

Al impactar en los modelos de teléfonos inteligentes más antiguos (series GS100, GS160, GS170, GS180, GS270 (plus) y GS370 (plus), el malware tomó la forma de múltiples aplicaciones no deseadas que se descargaron e instalaron a través de una aplicación de actualización del sistema preinstalada.

Se dice que las infecciones ocurrieron a partir del 27 de marzo.

El fabricante alemán de dispositivos de telecomunicaciones dijo que tomó medidas para alertar al proveedor de servicios de actualización sobre el problema, luego de lo cual se evitaron más infecciones el 7 de abril.

«Se han tomado medidas para eliminar automáticamente el malware de los dispositivos infectados. Para que esto suceda, los dispositivos deben estar conectados a Internet (WLAN, WiFi o datos móviles). También recomendamos conectar los dispositivos a sus cargadores. Los dispositivos afectados deben se liberará automáticamente del malware dentro de las 8 horas «, dijo la compañía en un comunicado compartido con The Hacker News.

La lista completa de aplicaciones de malware instaladas en los dispositivos incluye:

  • Joya
  • Inteligente
  • Xiaoan
  • asenf
  • Tayase
  • com.yhn4621.ujm0317
  • com.wagd.más inteligente
  • com.wagd.xiaoan

Alternativamente, Gigaset también ha instado a los usuarios a verificar si hay signos de infección visitando la aplicación Configuración y desinstalar manualmente las aplicaciones en cuestión, además de instalar todas las actualizaciones de software que puedan estar disponibles para el dispositivo.

Modelos GS160, GS170 y GS180 con todas las versiones del software, GS100 (hasta la versión GS100_HW1.0_XXX_V19), GS270 (hasta la versión GIG_GS270_S138), GS270 plus (hasta la versión GIG_GS270_plus_S139), GS370 (hasta la versión GIG_S8G3, GS370 plus (hasta la versión GIG_GS370_plus_S128) se ven afectados.

Como se indicó anteriormente, los dispositivos Gigaset de las series GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 y GS4 no se ven afectados por este incidente.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática