Gigaset Android 更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

Gigaset 透露，在其 Android 设备上发现的恶意软件感染事件，是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示，此事似乎可追溯到 3 月 27 日，受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270（plus）、以及 GS370（plus）等系列。

http://hackernews.cc/wp-content/uploads/2021/04/f212f4ad9f42014.jpg

通过与安装的系统更新 App 下载并安装，这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告，并在 4 月 7 日阻断了进一步的感染。

目前 Gigaset 已经为受影响的设备部署了自动清除恶意软件的措施，并建议用户将设备连接到互联网（打开 WLAN 或开启移动数据）和连接至充电器。

如果一切顺利的话，感染恶意软件的设备可在 8 小时内得到恢复。以下是本次 Gigaset 设备上感染的恶意软件完整列表：

● Gem

● Smart

● Xiaoan

● asenf

● Tayase

● com.yhn4621.ujm0317

● com.wagd.smarter

● com.wagd.xiaoan

此外 Gigaset 敦促用户访问“设置”应用，以检查设备是否存在安装疑似恶意软件的感染迹象，并且确保设备上的其它软件也都更新到了最新版本。

具体受影响的设备型号包括 GS160 / GS170 / GS180 全版本，以及 GS100_HW1.0_XXX_V19、GIG_GS270_S138、GIG_GS270_plus_S139、GIG_GS370_S128 和 GIG_GS370_plus_S128 等最高版本。

除此之外，GS110、GS185、GS190、GS195、GS195LS、GS280、GS290、GX290、GX290plus、GX290 PRO、GS3 和 GS4 系列并未受到本次事件的影响。

（消息及封面来源：cnBeta）