随着软件产业的发展，软件的供应链也愈发复杂，对于整体安全保护的难度不断变大，近几年针对软件供应链的攻击事件频频发生。最近，一场新的软件供应链攻击瞄准了一家德国手机厂商。

近日，德国手机制造商 Gigaset 透露其外部更新服务器遭到黑客攻击，攻击者在设备上推送了恶意更新。

Gigaset是西门子创立的专门发展无绳电话的新品牌，其在2015年正式宣布进军智能手机市场，定位是中高端用户，特别有针对老年人和企业工作者推出适用机型。

该公司表示，此次攻击可追溯到 3 月 27 日。有Gigaset手机用户发现他们的手机会重复打开Web浏览器，并显示移动游戏网站的广告。在检查正在运行的应用程序之后，该用户发现了一个名为“easenf”的未知应用程序在运行。删除该程序后发现，它会自动重新下载。

经调查后，安全研究员发现被攻击的手机上还存在Gem、Smart等其他恶意软件，均是通过系统更新程序安装的。

安全专家表示，攻击者通过攻击Gigaset手机的更新服务器，将木马病毒的恶意软件植入预装的系统更新推送中。该木马能够打开浏览器窗口然后抓取更多的恶意程序，并通过Whats App发送信息进一步传播。他们针对软件供应链的三环节之一的使用节点，恶意利用系统更新，感染更多的设备。

在此次攻击事件中，主要受影响的是一些旧手机型号，包括：GS100、GS160、GS170、GS180、GS270（plus）、以及 GS370（plus）等系列。

事件发生后，Gigaset立即与更新服务提供商联系，并表示会立即清除受感染设备上的恶意软件，并于4月7日阻止了进一步的感染。

此外 Gigaset 建议用户访问“设置”应用，检查设备是否存在安装疑似恶意软件的感染迹象，并且确保设备上的其它软件也都更新到了最新版本。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com