Смартфоны от Gigaset известны не во всех регионах. Однако это не помешало злоумышленникам атаковать сервера компании. Атака прошла успешно и несколько моделей были заражены.
Через официальный сервер поступило обновление и появилась служба «easenf», а рядом с ней приложения «gem», «smart» и «xiaoan». Как итог, время от времени началось произвольное открытие браузера с рекламными ссылками. Удалить службу нельзя, поскольку через некоторое время она вновь восстанавливается, только с root-правами. Malwarebytes также сообщает о возможности установки троянами других приложений и попытки распространять сообщения через WhatsApp.
Пострадали смартфоны Gigaset GS270, GS160, Siemens GS270, GS160, Alps P40pro и S20pro+. Сама компания выложила инструкцию как проверить заражена ли ваша модель, какие приложения стоит удалить и как обратиться в службу поддержки. Через некоторое время (а прошло более 10 дней после начала заражения), планируют выпустить прошивку, которая удалит вредоносные приложения и службы.
По материалам: bleepingcomputer.com