Gigaset-Smartphones von Malware-Angriff betroffen?

    Malware-Angriff

    Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?


    6F1613CE-6F7E-4C4D-B5F9-5C5B13970499_1_201_a.jpeg

    Bildquelle Gigaset Communications GmbH


    Smartphones des deutschen Herstellers Gigaset werden derzeit mit Malware angegriffen. Wie die Schadsoftware auf die Geräte gelangt, ist noch unklar. Möglicherweise wurde ein Update-Server gehackt.


    Die Probleme seien vor einigen Tagen aufgetreten, schreibt der Autor Günter Born in seinem Blog. Leser hätten ihm von merkwürdigem Verhalten ihrer Geräte berichtet. Auch im Google-Support-Forum berichten Nutzer über Probleme.

    So öffneten sich etwa von selbst Browser-Fenster mit Werbung oder Weiterleitungen zu Glücksspielseiten. Möglicherweise werden Nachrichten von den Geräten aus verschickt - der Dienst Whatsapp hat offensichtlich einige Nutzerkonten wegen merkwürdiger Aktivitäten gesperrt. Weitere Anzeichen für die Malware sind demnach, dass die Smartphones langsam werden und der Akku schnell leer ist.

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

    Danke 1

    Das ist ja furchtbar. Habe überlegt mir ein Gigaset Smartphone zu beschaffen, weil die in Deutschland hergestellt werden.

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!


    Sofern mein Posteingang voll ist, bitte mein Kontaktformular nutzen.
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + ICS + AmEx| Fax: simple-fax.de |Internet: SIMon mobile 27 GB für 12,49 Euro/Monat | Mobilfunk: Kaufland mobil Smart XS (1+5 GB LTE im D1-Netz + SMS&Sprach-Flat für 4,99 €/28d)

    Aktuell ist der folgende Sachstand, nach Untersuchungen durch Gigaset, weitgehend gesichert:


    Es ist nur ein Teil der Geräte vom Malware-Befall betroffen – (Geräte, die über einen bestimmten Update-Server beliefert werden).


    Es war ein Update-Server, der von Gigaset-Geräten zur Aktualisierung benutzt wird, kompromittiert, so dass die betreffenden Geräte durch Malware befallen wurden.


    Dieser Kompromittierung des Update-Servers ist nach aktuellem Kenntnisstand wohl behoben, so das keine Malware mehr neu installiert wird.


    Günther Born, Borns IT- und Windows-Blog

     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

    Danke 3

    Nokiahandyfan Die Geräte werden übrigens nicht in Deutschland hergestellt sondern nur ein paar Teile zusammengesteckt und dann in die Verpackung gelegt. Wer auch immer sich das ausgedacht hat, hat anscheinend bewusst darauf gezielt das es immer wieder falsch erzählt bzw. beschrieben wird. Von Herstellung kann keine Rede sein wirklich nicht

    Okay. Das wäre bei dem umkämpften Markt sicherlich auch nicht möglich. Zumindestens nicht zu den Preisen.

    Vor dem Fragen - bei https://www.prepaid-wiki.de nachschlagen!


    Sofern mein Posteingang voll ist, bitte mein Kontaktformular nutzen.
    Nutzer von: Nokia 8 Sirocco | ginlo + Threema| GMX ProMail| DKB + Sparkasse + ICS + AmEx| Fax: simple-fax.de |Internet: SIMon mobile 27 GB für 12,49 Euro/Monat | Mobilfunk: Kaufland mobil Smart XS (1+5 GB LTE im D1-Netz + SMS&Sprach-Flat für 4,99 €/28d)

    Lösung Malware-Angriff Smartphones


    Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind.

    Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir haben den Vorfall sofort intensiv untersucht und dabei eng mit IT-Forensikern und den zuständigen Behörden zusammengearbeitet. Zwischenzeitlich konnten wir eine Lösung für das Problem identifizieren.


    Potentiell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus).

    Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.


    Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.


    Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.

    Es wurden Maßnahmen getroffen, um infizierte Geräte automatisch von der Schadsoftware zu befreien.

    Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein.

    Alternativ steht Nutzern die manuelle Prüfung und Bereinigung ihrer Geräte zur Verfügung.


    Gehen Sie hier bitte wie folgt vor:

    Prüfen Sie, ob Ihr Gerät betroffen ist

    Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
    Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffenGS160 alle Softwareversionen
    GS170 alle Softwareversionen
    GS180 alle Softwareversionen
    GS100 bis zu Version GS100_HW1.0_XXX_V19
    GS270 bis zu Version GIG_GS270_S138
    GS270 plus bis zu Version GIG_GS270_plus_S139
    GS370 bis zu Version GIG_GS370_S128
    GS370 plus bis zu Version GIG_GS370_plus_S128

    Deinstallieren Sie die Schadsoftware manuell

    Starten Sie das Smartphone
    Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden:Gem
    Smart
    Xiaoan
    easenf
    Tayase
    yhn4621.ujm0317
    wagd.smarter
    wagd.xiaoan

    Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.Öffnen Sie die Einstellungen (Zahnrad-Icon).
    Tippen Sie auf Apps & Benachrichtigungen.
    Tippen Sie auf App-Info.
    Tippen Sie die gewünschte App an.
    Klicken Sie auf den Deinstallieren-Button.

    Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind.

    Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).


    Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.
    Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und halten Sie über weitere Entwicklungen informiert.


    https://blog.gigaset.com/lmas


    Das Problem bzw. der Updateserver scheint noch nicht sicher zu sein, es gibt Fälle wo die Software wieder geladen wird.


     iMac 27Zoll 5K mit 2TB Fusion-Drive
     iPad 6 & iPad Air Wi-Fi/Cellular
     iPhone 12 Pro Max Silber
     Watch 6 44er Edelstahl Gliederarmband

     HomePods, HomePod mini & ATVs 4/4k

    2002 - 2022, 20 Jahre TT:

    Gestern vor 20 Jahren | Ich gratuliere mal

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden