Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Un trojan negli smartphone Gigaset. “È un attacco supply chain”
La backdoor è stata installata tramite un aggiornamento di Android distribuito da un server che è stato compromesso dai pirati.
Il più classico degli attacchi “supply chain”, che in questa declinazione avrebbe permesso a un gruppo di pirati informatici di installare una serie di app malevole su un numero imprecisato di dispositivi Android.
Vittima dell’attacco gli utenti in possesso di smartphone Gigaset, produttore tedesco che commercializza dispositivi basati sul sistema operativo di Google e i cui sistemi sarebbero stati violati dai cyber criminali.
Come si legge in un articolo pubblicato da BornCity, l’allarme è scattato lo scorso 27 marzo, quando alcuni utenti hanno notato la presenza di applicazioni indesiderate sui loro dispositivi, che apparentemente avevano l’unico scopo di visualizzare pubblicità indesiderate sullo smartphone.
L’app in questione, chiamata easenf, veniva segnalata come “impossibile da eliminare” e il motivo, come emerge da successivi approfondimenti, era semplice: la sua installazione era avviata dallo stesso software di aggiornamento del dispositivo Gigaset. Accanto a easnef, gli utilizzatori dei dispositivi hanno individuato altre app simili con nomi come gem; xiaoan e smart.
La vicenda, confermata in un report stilato dai ricercatori di Malwarebytes, rappresenta un classico caso di attacco “supply chain”, che ha preso le mosse dalla compromissione del server di aggiornamento della stessa Gigaset.
La catena di attacco prevede che easenf scarichi le altre app, che la società di sicurezza identifica come Android/Trojan.Downloader.Agent.WAGD. Il malware in questione avrebbe funzioni che gli permettono di inviare messaggi via SMS e Whatsapp; aprire pagine Web nel browser, prendere possesso di account Facebook e installare ulteriore codice malevolo sul dispositivo.
Secondo l’azienda, l’attacco avrebbe preso di mira solo alcuni modelli della loro linea e, in particolare, quelli meno recenti. Nel dettaglio, si tratterebbe dei Gigaset GS270; Gigaset GS160; Siemens GS270; Siemens GS160; Alps P40pro e Alps S20pro+.
Stando a quanto comunicato da Gigaset, il problema legato alla compromissione del server di aggiornamento sarebbe stato risolto. Rimane però il problema degli smartphone su cui è ancora installata la versione malevola del software di aggiornamento, che reinstalla sistematicamente le app malevole ogni volta che vengono rimosse.
Stando a quanto riportato in un post sul blog ufficiale del produttore, nel caso non sia possibile eliminare manualmente le app in questione è consigliabile contattare l’assistenza di Gigaset.
Condividi l'articolo
Zoom, Exchange, Teams e Chrome: tutte le “vittime” del Pwn2Own
Un attacco ransomware ad Axios mette K.O. il 40% delle scuole italiane
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.