Gigaset: Das sind die potenziell von Malware betroffenen Smartphones

Nutzer zahlreicher Gigaset-Smartphones hatten um Ostern herum ein Problem. Ein Update kam an, hatte dabei aber nichts Gutes im Sinn. Stattdessen kam Malware auf das Smartphone. Angreifer hatten einen Update-Server gekapert. Heute hat Gigaset noch einmal genauere Informationen nachgelegt und auch Tipps zum Entfernen der Schädlinge gegeben (siehe unten in unserem Beitrag).

Im Rahmen von routinemäßigen Kontrollanalysen sei aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Man habe den Vorfall sofort intensiv untersucht und dabei eng mit IT-Forensikern und den zuständigen Behörden zusammengearbeitet.

Potenziell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus). Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt – so die Aussage von Gigaset. (Warum auch immer externe Update-Service-Provider solche Möglichkeiten haben, relativ komische Aussagen.) Gigaset habe eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser habe unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.

Nutzer müssen jetzt wie folgt vorgehen

Es wurden Maßnahmen getroffen, um infizierte Geräte automatisch von der Schadsoftware zu befreien.

Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein. 

Alternativ steht Nutzern die manuelle Prüfung und Bereinigung ihrer Geräte zur Verfügung. Gehen Sie hier bitte wie folgt vor:

Prüfen Sie, ob Ihr Gerät betroffen ist

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potenziell betroffen

GS160                  alle Softwareversionen

GS170                  alle Softwareversionen

GS180                  alle Softwareversionen

GS100                  bis zu Version GS100_HW1.0_XXX_V19 

GS270                  bis zu Version GIG_GS270_S138 

GS270 plus         bis zu Version GIG_GS270_plus_S139  

GS370                  bis zu Version GIG_GS370_S128 

GS370 plus         bis zu Version GIG_GS370_plus_S128 

Deinstallieren Sie die Schadsoftware manuell

  1. Starten Sie das Smartphone 
  2. Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden: 
    • Gem 
    • Smart 
    • Xiaoan 
    • easenf 
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter 
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Mein GS170 hat eben gerade wieder die Malware installiert. Was Gigaset da schreibt ist nicht die Wahrheit.

    siehe auch https://www.borncity.com/blog/2021/04/08/kurzinfo-gigaset-pressemitteilung-zum-malware-befall-der-android-gerte-8-4-2021/

    • Naja die Realität wird vermutlich so aussehen, dass das Malware-Update entfernt wurde… aber noch keiner weiß was genau die Sicherheitslücke ist und die Angreifer einfach immer noch die Kontrolle haben (oder wohlmöglich sogar noch mehr Zugriff als vorher)… Textbook Angriff halt und da die Informationen von Gigaset auch ziemlich ähh… diffus klingen, wird das eher PR sein als fundierte technische Recherche des Vorfalls.

    • Mir geht es genauso. Auch der Versuch, die Schuld auf die dummen Nutzer abzuwälzen, „… die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates (…) nicht ausgeführt“ haben, ist peinlich. Also schmerzhaft in vielerlei Hinsicht. Letztlich wohl für Gigaset.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.