Los propietarios de teléfonos Android de Gigaset han sido infectados repetidamente con malware desde finales de marzo después de que actores de amenazas comprometieran el servidor de actualización del proveedor en un ataque a la cadena de suministro.
Gigaset es un fabricante alemán de dispositivos de telecomunicaciones, incluyendo una serie de teléfonos inteligentes que ejecutan el sistema operativo Android.
A partir del 27 de marzo, los usuarios se encontraron de repente con que sus dispositivos móviles Gigaset abrían repetidamente los navegadores web y mostraban anuncios de sitios de juegos para móviles.
Al inspeccionar las aplicaciones que se ejecutaban en sus teléfonos, los usuarios encontraron una aplicación desconocida llamada ‘easenf ‘ que se ejecutaba y que, al ser eliminada, se reinstalaba automáticamente.
Según el sitio tecnológico alemán BornCity, la aplicación easenf fue instalada por la aplicación de actualización del sistema del dispositivo. Otras aplicaciones maliciosas encontradas junto a ella son ‘gem’, ‘smart’ y ‘xiaoan’.
“En cada uno de los dos smartphones afectados se instalaron tres aplicaciones maliciosas que, afortunadamente, se pudieron terminar y desinstalar sin problemas, pero que luego fueron recargadas repetidamente por la app de actualización que se ejecutaba en segundo plano como proceso del sistema, a menos que la app de actualización se terminara manualmente después de cada reinicio: easenf o gem, y en ambos casos smart y xiaoan”, dijo un lector a BornCity.
Malwarebytes encontró que este ataque a la cadena de suministro está afectando a los siguientes dispositivos Gigaset Android:
Gigaset GS270; Android OS 8.1.0
Gigaset GS160; Android OS 8.1.0
Siemens GS270; Android OS 8.1.0
Siemens GS160; SO Android 8.1.0
Alps P40pro; Android OS 9.0
Alps S20pro+; Android OS 10.0
Desde Gigaset, aseguraron que “estamos colaborando estrechamente con expertos forenses en informática y con las autoridades competentes. Informaremos a los usuarios afectados lo antes posible y les proporcionaremos información sobre cómo resolver el problema”.
Con información de: Androidphoria.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian