¿Tienes un teléfono Gigaset? Podría tener malware preinstalado

malware

Últimamente no paran de aparecer noticias sobre aplicaciones maliciosas que intentan infectar a terminales Android. Y ahora nos acabamos de enterar de que muchos teléfonos Gigaset cuentan con malware preinstalado.

Ojo, que no hablamos de un rumor o una filtración, sino que el investigador de Malwarebytes Nathan Collier es el que ha dado la voz de alarma. Tal y como indica, «el culpable de la instalación de estas aplicaciones maliciosas es la aplicación Update, cuyo nombre de paquete es com.redstone.ota.ui, que es una aplicación del sistema preinstalada».

Por otro lado, Nathan también ha indicado que «esta app no es solo el actualizador del sistema del dispositivo móvil, sino también un autoinstalador conocido como Android/PUP.Riskware.Autoins.Redstone».

Los dispositivos Gigaset no son los únicos con malware preinstalado

gigaset

Por lo que parece, Gigaset no es el único fabricante afectado por esta polémica. Más que nada porque, lo terminales que cuentan con este autoinstalador preinstalado son los Gigaset GS270, Gigaset GS160, Siemens GS270, Siemens GS160, Alps P40pro y Alps S20pro+.

Por lo que parece, la aplicación Update, no confundir con System Update, instala tres versiones diferentes de un troyano, ”Trojan.Downloader.Agent.WAGD”, que es capaz de enviar mensajes por las principales aplicaciones de mensajería instantánea para redirigir a otros usuarios a webs maliciosas para que descarguen contenido cargado de malware, tal y como indican desde MalwareBytes.

Lee también:  Si eres emprendedor y usas WhatsApp Business debes conocer esta función que llegará a la app

Son varios los usuarios que han indicado que, al ser redirigidos a una de estas webs con aplicaciones maliciosas, han sido infectados con un segundo troyano llamado “Trojan.SMS.Agent.YHN4”.

Lo peor de todo, es que estas aplicaciones maliciosas son muy difíciles de instalar, ya que no funcionan como una app oficial disponible en Google Play. Decir que Gigaset ha confirmado que ha sufrido un ataque en un servidor usado para realizar actualizaciones de software. Y a través de él es como han conseguido instalar el malware en los dispositivos que hemos mencionado anteriormente.

También es importante destacar que la empresa ya ha dejado claro que tienen conocimiento del problema y de que en los próximos días lanzará una actualización que eliminará todo este malware.

Así que, si tienes uno de los teléfonos estrella de Lidl y es un modelo afectado por este malware, solo has de tener paciencia hasta que Gigaset lance la correspondiente actualización. ¿Mientras tanto? Lo mejor que puedes hacer es apagar el teléfono un par de días y disfrutar de un mundo sin notificaciones.