用户主要位于德国正在遇到恶意软件,下载和安装在他们的gigaset移动设备 - 就在盒子中!罪魁祸首安装这些恶意软件应用程序是更新应用程序,包名称com.redstone.ota.ui,这是一个预先安装的系统应用程序。这个应用程序不仅是移动设备的系统更新程序,还不仅是一个已知的自动安装程序android / pup.riksware.autoins.redstone.

  • 照片由Malwar必威平台APPebytes论坛用户Mark-Herzog
  • 照片由Malwar必威平台APPebytes论坛用户Mark-Herzog

    受感染的设备和其他重要说明

    虽然这个问题似乎主要在Gigaset移动设备上找到,但我们也发现了其他涉及的制造商。以下是使用的移动设备的Make / Model / OS版本列表android / pup.riksware.autoins.redstone.

    • Gigaset GS270;Android OS 8.1.0.
    • Gigaset GS160;Android OS 8.1.0.
    • 西门子GS270;Android OS 8.1.0.
    • 西门子GS160;Android OS 8.1.0.
    • 阿尔卑斯山p40pro;Android OS 9.0.
    • 阿尔卑斯山s20pro +;Android OS 10.0.

    我们应该注意,Gigaset和Siemens名称具有相当多的重叠 - Gigaset以前被称为西门子家庭和办公室通信设备。我们列出了任何混淆。

    意识到这一点重要每一个移动设备具有某种类型的系统更新应用程序。除非您正在遇到下一节中的确切行为,否则您最有可能不是已感染。另一个关键点是,这个预先安装的更新应用程序与所描述的那样不相同安卓“系统更新”恶意软件窃取照片,视频,GPS定位。在这种情况下,恶意软件只是隐藏为更新应用程序,但不是预先安装的系统应用程序。

    恶意软件行为

    对于遇到这种感染的大多数Gigaset用户,com.redstone.ota.ui.安装三个版本Android / Trojan.Downloader.Agent.WAGD。此恶意软件的包名称始终以“com.wagd。“并且是应用程序的名称。这里有些例子:

    • 包裹名字:com.wagd.gem.
    • 应用名称:宝石
    • 包裹名字:com.wagd.smarter
    • 应用名称:聪明的
    • 包裹名字:com.wagd.xiaoan.
    • 应用名称:xiaoan

    根据论坛用户和分析,Android / Trojan.Downloader.Agent.Wagd.能够通过WhatsApp发送恶意消息,在默认Web浏览器中打开新选项卡到游戏网站,下载更多恶意应用程序,以及可能其他恶意行为。恶意WhatsApp消息最有可能为了进一步将感染传播到其他移动设备。

    此外,有些用户也经历过Android / trojan.sms.agent.yhn4.在他们的移动设备上。此短信代理的下载和安装是由于Android / Trojan.Downloader.Agent.Wagd.访问包含恶意应用程序的游戏网站。于是,移动设备包含能够发送恶意SMS消息的恶意软件。与恶意WhatsApp消息一样,它可以添加发送恶意SMS消息以进一步传播感染。

    • 照片由Malwar必威平台APPebytes论坛用户Hendrikuse

        等待决议

        因为com.redstone.ota.ui.是一个系统应用程序,您无法使用传统方法删除它。此外,过去的证据Adups其他版本显示,禁用预安装的更新应用程序要么是不可能的,要么在禁用后不久就会重新启用。因此,就像UMX在1月2020年1月回来,它由设备制造商推动更新以真正解决此问题。请记住,即使制造商修复此问题后,他们也可以在将来推出另一个更新以重新感染。有一些证据表明,截至近期UMX的情况,这是另一天的另一个博客。

        在Gigaset的情况下,德国BloggerGünter出生在他的博客诞生通过联系Gigaset来解决球滚动已经解决了。与此同时,根据一个注意力在出生的博客的底部被固定在他建议以下(使用谷歌翻译从德语翻译成英文):

        注意力:我建议所有的Gigaset Android设备用户注意这篇博文中的信息恶意软件攻击:Gigaset Android设备所有者现在应该做什么并将设备置于死亡。至少直到Gigaset回答并且该过程已经完全澄清。

        一个安全的解决方法

        上述引用的建议,把装置关掉如果这是他们唯一的移动设备,则可能不是某些用户的选项。请允许我建议另一种选择,仍然可以让用户安全地使用Gigaset移动设备的能力。

        是的,您无法使用传统方法删除它,但我们有一个解决方法!

        我们可以使用下面的方法来卸载更新com.redstone.ota.ui.)对于当前用户(下面的链接中的详细信息):

        https://forums.必威平台APPmalwarebytes.com/topic/216616-removal-instructions-for-adups/

        从上面的教程中,在步骤7下使用此命令通过adb命令行卸载adups去除:

        adb shell pm uninstall -k --user 0 com.redstone.ota.ui

        此时,运行a必威平台APP适用于Android的Malwarebytes.扫描以删除任何剩余的恶意软件应用程序。

        检查更新

        这是踢球者。记住这一点更新应用程序也是移动设备更新系统的唯一方法。因此,如果Gigaset出现了分辨率,则需要通过重新安装来检查系统更新更新

        您可以使用此命令重新安装:

        adb shell pm install -r --user 0

        他们俩APK的完整路径到目前为止,我们看到了如下:

        /system/priv-app/thirdpartyrsota/thirdpartyrsota.apk.

        /system/app/rsota/rsota.apk.

        如果这些路径都不是工作,即使在运行此命令,也可以找到正确的路径,即使在卸载当前用户后,也可以通过运行此命令:

        adb shell pm列表包-f -u

        将输出复制/粘贴到文本编辑器(如ottpad)中并搜索com.redstone.ota.ui.找到正确的路径。

        如果没有安装或安装的更新无法解决问题,请记住再次卸载更新对于当前用户。

        永无止境的战斗

        协助客户解决预先安装的恶意软件是我和我们的移动支持人员的再次动作。幸运的是,在Gigaset用户的情况下,有一个可行的解决方案。如果您遇到类似或其他移动恶意软件问题,您可以联系我们必威平台APPMalwarebytes论坛或者需要更彻底的支持提交支持票。一如既往,保持安全!