Gigaset是西门子创立的专门发展无绳电话的新品牌，其在2015年正式宣布进军智能手机市场，定位是中高端用户，特别有针对老年人和企业工作者推出适用机型。

该公司表示，此次攻击可追溯到 3 月 27 日。有Gigaset手机用户发现他们的手机会重复打开Web浏览器，并显示移动游戏网站的广告。在检查正在运行的应用程序之后，该用户发现了一个名为“easenf”的未知应用程序在运行。删除该程序后发现，它会自动重新下载。

经调查后，安全研究员发现被攻击的手机上还存在Gem、Smart等其他恶意软件，均是通过系统更新程序安装的。

安全专家表示，攻击者通过攻击Gigaset手机的更新服务器，将木马病毒的恶意软件植入预装的系统更新推送中。该木马能够打开浏览器窗口然后抓取更多的恶意程序，并通过Whats App发送信息进一步传播。他们针对软件供应链的三环节之一的使用节点，恶意利用系统更新，感染更多的设备。

事件发生后，Gigaset立即与更新服务提供商联系，并表示会立即清除受感染设备上的恶意软件，并于4月7日阻止了进一步的感染。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！