Zaloguj się do usługbezpieczeństwa
Zaloguj się do usług
Niewiele ponad dwa tygodnie temu ostrzegaliśmy Was, by przed kupnem telefonu z niższej półki dziecku (lub sobie) zrobić dokładniejszy research. Obserwujemy bowiem podejrzaną aktywność z urządzeń mniej znanych marek, której efektem jest m.in. wykonywanie nieautoryzowanych połączeń zagranicznych. Skontaktowaliśmy się z producentem marki, która w tej grupie występowała najczęściej. Otrzymaliśmy - za co bardzo dziękujemy. gratulując postawy - szczegółowe wyjaśnienia i rekomendacje.
"Podziękowanie ok, ale czemu gratulacje?" - być może ktoś chciałby zadać takie pytanie. Otóż firma Gigaset, bo to o niej mowa, była świadoma zagrożenia już w kwietniu, gdy nie kryjąc się z tym faktem, opublikowała stosowną informację (podajemy ją w wersji skróconej):
Problem pojawił sie podczas rutynowych analiz kontrolnych, został potwierdzony we współpracy z ekspertami z dziedziny informatyki śledczej. Zainfekowane zostały tylko niektóre urządzenia, złośliwe oprogramowanie zostało na nich zainstalowane przez zainfekowany serwer należący do zewnętrznego dostawcy usług aktualizacji.
Potencjalny problem może dotyczyć starszych modeli smartfonów z serii GS160, GS170, GS180 (wszystkie wersje oprogramowania), GS270 (do wersji S138) GS270 plus (do wersji S139) oraz GS370 i GS370 Plus (do wersji S128).
Firma wymienia w informacji zainfekowane aplikacje, które należy usunąć (a następnie przeprowadzić, jeśli to możliwe, aktualizację oprogramowania). Jeśli Wasze smartfony mniej popularnych marek zachowują się dziwnie/niestandardowo, nie zaszkodzi poszukać tych apek również u siebie. Gigaset to tylko jedna z marek, będących ofiarami tego ataku.
Jeśli znajdziesz którąkolwiek z tych aplikacji na swoim urządzeniu - odinstaluj ją. Jeśli nie masz pewności, czy Twoje urządzenie jest zagrożone i masz telefon w Orange Polska - wyłącz WiFi, wejdź na stronę CyberTarczy i sprawdź, czy nie jesteś zainfekowany/a malwarem Triada lub Android HiddenAds.
Zgłoś incydent
