Gigaset Android设备上的恶意软件攻击升级

　　Gigaset Android设备上的恶意软件攻击升级

　　通过升级服务器对所有受Gigaset Android设备的恶意软件感染影响的人的快速升级。2021年4月5日，我与德国供应商Gigaset进行了电话交谈，他们向我通报了此案的一些初步细节。

　　Gigaset Android设备上的恶意软件攻击

　　自2021年4月2日(星期四)前后以来，中国拥有的德国供应商Gigaset对Android设备进行了大规模攻击。自上周以来，很多用户一直在报告该设备的恶意软件感染。我看到的第一份报告是2021年4月1日发布的报告，2021年4月2日，3月4日发布了众多报告。不需要的广告软件应用程序会自动安装在智能手机上的设备和被劫持的浏览器上。对于设备所有者而言，结果是严重的：

　　•浏览器窗口突然打开并显示广告或重定向到赌博网站

　　• whatsApp帐户被阻止(由于关键活动)

　　• Facebook帐户或许会被完全接管

　　• 短信或许会自动发送

　　• 设备进入“请勿打扰”模式

　　• 电池电量很快耗尽

　　• 智能手机变慢

　　受影响用户的初步迹象表明，数据也或许已从智能手机中扣除。我已经在博客文章German Gigaset Android update server中普及报道了此问题，该博客或许提供了恶意软件(众多文章仅在我的德语博客中提供)。可以在博客文章《相关Gigaset Android智能手机恶意软件攻击的新闻》(2021年4月)中找到补充处境。在德国博客文章Malwareangriff：是GigasetAndroid-Gerätebesitzerjetzt machen sollten，我建议停用设备(卸下电池和siM卡，更改路由器的wi-Fi密码)，直到制造商发布操作步骤为止。原因：我的德国博客读者测试使用多种工具删除恶意软件和Android调试桥(AdB)。经验是，在大多数处境下，感染会在几个小时后再次发生。而且不再或许关上设备–因此，从智能手机中扣除个人数据的风险很高。

　　来自Gigaset的初步信息

　　2021年4月6日，大约16:36，我接到制造商Gigaset的质量保证电话，其中给了我初步信息。目前，在经过制造商调查后，可以确保以下处境。

　　• 只有一部分设备受到恶意软件的影响-(通过特定升级服务器提供的设备)。

　　• Gigaset设备用于升级的升级服务器遭到破坏，因此受影响的设备已感染恶意软件。

　　• 根据当前的知识，升级服务器的这种危害或许已经处理，因此不再需要重新安装恶意软件。

　　到目前为止，其智能手机尚未受到影响的设备所有者或许会根据第一次谨慎评估再次使用它们。也有迹象表明制造商很快将能够通过升级来清理受影响的设备。在这里，我仍然等到Gigaset在书面声明中提供调查的最终后果–他们向我保证今天晚些时候。

　　还有Gigaset的声明，我将在下面发布，而无需进一步评论-请注意哪些智能手机不受影响的指示。当我有众多(靠谱)信息时，我将其发布。这是他们向公众发布的初步资料(我已翻译)。

　　在例行控制分析中，你们注意到一些较旧的智能手机存在恶意软件问题。单个客户的询问也证实了这一发现。

　　你们非常重视此问题，并正在为受影响的用户集中精力制定短期处理方案。

　　为此，你们正在与iT法证专家和关于机构紧密合作。你们将尽快通知受影响的用户，并提供有关怎么处理问题的信息。

　　你们但愿能够在48小时内提供众多信息和处理方案。

　　在这一点上还必须提到，根据当前的知识，该事件仅影响较旧的设备。

　　你们目前假设Gs110，Gs185，Gs190，Gs195，Gs195Ls，Gs280，Gs290，Gx290，Gx290 plus，Gx290 pRo，Gs3和Gs4设备不受影响。