Alarmstufe Rot: Gigaset-Smartphones aktuell von Malware-Angriff betroffen!
Ausgerechnet der einzige deutsche Smartphone-Hersteller Gigaset ist aktuell von einem heftigen Malware-Angriff betroffen. Wie gleich mehrere Kunden eines Gigaset-Smartphones in einschlägigen Foren berichten, öffnen sich unkontrolliert Internet-Browser mit dubioser Werbung oder Glücksspiel-Seiten. Ebenso soll sich der Malware-Angriff durch einen hohen Akkuverbrauch bemerkbar machen. Fachleute raten das Smartphone umgehend herunterzufahren und auf ein Update des Herstellers zu warten.
Malware-Angriff auf Gigaset-Smartphones
Zugegeben: Gigaset-Smartphones wurden nicht in gleichen Mengen verkauft wie ein Apple-, Samsung- oder Xiaomi-Smartphone. Dennoch ist die aktuelle Berichterstattung des Borns IT- und Windows-Blog im höchsten Maße bedenklich. Über die Osterfeiertage scheint sich ein Malware-Angriff auf Android-Smartphones des deutschen Herstellers Gigaset verbreitet zu haben. Das berichten unzählige Besitzer eines Gigaset GS185 und Gigaset GS195 in entsprechenden Foren. Aber auch andere Gigaset-Smartphones sind betroffen. Dabei ist die Rede von aufpoppender Werbung, Glücksspielseiten, Sperrung von WhatsApp-Konten (wegen kritischer Aktivitäten), Übernahme von Facebook-Accounts und starken Akkuverbrauch der Smartphones.
Meine Empfehlung: #Gigaset Android Geräte vorsorglich stillegen – keinesfalls herumbasteln – das ist russisches Roulettehttps://t.co/Ezl7LZfsyQ pic.twitter.com/IE3htGjCf8
— Günter Born (@etguenni) April 5, 2021
Gigaset selbst scheint der Initiator zu sein!
Günter Born scheint inzwischen die Ursache eingrenzen zu können. Dabei ist es seiner Meinung nach egal welcher SIM-Karten-Anbieter im Smartphone genutzt wird, vielmehr scheint Gigaset selbst das Problem zu sein. Seiner Meinung nach kommt die Schadsoftware über einen Update-Server des deutschen Unternehmens. Wenn ihr feststellen wollt ob ihr mit eurem Gigaset-Smartphone betroffen seid, sind folgende Schritte zu tun:
Öffnet eure Einstellungen/Apps & Benachrichtigungen/Menüpunkt App-Info. Nun seht ihr alle installierten Anwendungen. Nun im (Drei-Punkte)-Menü „Systemprozesse anzeigen“. Folgende Anwendungen und Prozesse sollten NICHT angezeigt werden:
- easenf
- com.wagd.smarter
- com.wagd.xiaoan oder xiaoan
- gem
- smart
- AppSettings
- Tayase
- com.yhn4621.ujm0317
- BBQ Browser
Was ist zu tun wenn ihr betroffen seid?
Erfahrene Anwender können via ADB-Zugriff (Android Debug Monitor) die „update.apk“ canceln. Alle Anderen sollten das Smartphone umgehend herunterfahren. Gern auch SIM-Karte und Akku entfernen, sofern möglich. Zur Sicherheit solltet ihr an einem PC eure Zugangsdaten für alle Online-Konten die auf dem Smartphone eingerichtet sind, mit einem neuen Passwort versehen.
Nun muss auf eine offizielle Stellungnahme von Gigaset gewartet werden, welche aktuell noch aussteht. Sollten der Hersteller bekannt geben, dass der Verursacher gefunden ist und ein neues (sauberes) Update bereitsteht, werden wir diesen Beitrag aktualisieren. Erst dann könnt ihr das Smartphone wieder einschalten und das Update einspielen.
Seid ihr aktuell nicht betroffen, vermeidet es ein System-Update von Gigaset einzuspielen!
Update (06/04/21 – 17:00 Uhr):
Gigaset hat auf unsere Anfrage relativ zügig geantwortet. Über dessen Inhalt wollen wir euch gern wie folgt in Kenntnis setzten:
Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer. Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen. Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können. Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft. Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.
Sollte uns das Unternehmen über den Lösungsvorschlag informieren, der laut Antwort binnen 48 Stunden parat sein sollte, werden wir euch mit einem weiteren Update informieren.
Update (07/04/21 – 17:00 Uhr):
Auch heute standen wir mit Gigaset im Kontakt und haben das Unternehmen darüber informiert, dass wir von euch wissen, dass es entgegen dem Kenntnisstand des Unternehmens, auch neuere Modelle wie beispielsweise das GS270 Plus von dem Malware-Angriff betroffen sind. An dieser Stelle, vielen Dank für eure vielen E-Mails, welche uns erreichen und wir natürlich auch alle lesen. Gibt es jedoch neue Informationen, werden wir diese hier entsprechend ergänzen. Bitte habt Verständnis dafür, dass wir nicht jede Mail beantworten können. Bleibt gesund!
Update (08/04/21 – 16:00 Uhr):
Erneut hat sich Gigaset bei uns gemeldet und einen manuellen und automatischen Lösungsweg geliefert, um die Schadsoftware los zu werden. Da die Mail aber doch etwas umfangreicher war, geht es in einem neuen Beitrag HIER<– weiter.
Update (14/04/21 – 10:00 Uhr):
Gigaset hat sich heute zu unseren Fragen im Bezug auf die Übernahme der entstanden Kosten, einer Auflistung des tatsächlich entstandenen Schadens und dem WhatsApp-Problem geäußert. HIER<– geht es zu dem entsprechenden Beitrag.
Guten Tag,
mein GS170 ist auch betroffen (nicht nur die GS185- und GS195-Modelle)!
Bis auf:
com.wagd.smarter
habe ich alle von Ihnen gelisteten Malware-Apps gefunden.
Hallo Namensvetter Matt!
Vielen Dank für Deinen Kommentar und Hinweis. Waren im Grunde auch allgemein alle Gigaset-Smartphones gemeint, wurde aber noch einmal im Beitrag explizit vermerkt.
Wir melden uns sobald es Neuigkeiten zu dem Thema gibt!
Same here, GS270
Das passiert wenn man einem ehemaligen deutschen Unternehmen (Siemens) vertraut. Gigaset ist aber inzwischen größtenteils in chinesischer Hand. Schön verarscht…
Bei meinem GS170 und das meiner Frau sind ebenso die Malware-Apps drauf.
Ein Zurücksetzen auf Werkseinstellungen hat nichts gebracht – nach 5min haben sich die Programme neu installiert.
Handy wurde ausgeschaltet.
Gruss, Bernd
Danke Bernd für die Ergänzung. Das ein Werksreset nichts bringt ist echt hart.
Das gleiche bei meinem GS170. Habe über Ostern mehrmals die genannten Apps per Virenscanner entfernt, sind aber immer wieder von selbst aufgetaucht. Wurde ebenfalls vorübergehend von Whatsapp gesperrt und habe das Handy nun durch entfernen des Akkus vorläufig unschädlich gemacht.
Meine zwei Emails an den Gigaset-Support wurden bisher auch nur ganz allgemein beantwortet. Das Gerät wird sicher das letzte sein, das ich bei Gigaset gekauft habe!
Hallo. Schön dass man hier so viel Hilfe und Infos findet Mein Mann hat das GS270Plus und das ganze Paket der benannten Probleme, zusätzlich ging es von alleine ständig in den „nicht stören“ Modus. Hatten es auch auf Werkseinstellungen zurück gesetzt, nun sind zwar diese Apps nicht mehr drauf, aber das Handy geht oft grundlos aus oder friert ein. Nun hat er seine Karte ins alte Handy gepackt♀️
„dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen“
Ja allzu toll können die ja nicht sein. Nach wie vor keine Lösung von Gigaset am Start. Was für eine peinliche Nummer!
An euch großes Lob für euren Einsatz. Wenigstens einer der sich kümmert! Lese und schaue euch schon viele Jahre. War ein großer Fan der „Android Weekly News“ mit Matt als Nachrichtensprecher!
HTC One X9 offiziell vorgestellt! – android weekly NEWS 52.KW [GER]
Legende!
Hallo und vielen Dank für deine Treue!
Ja das waren noch Zeiten. Leider wurde die Produktion für die „geringe“ Zahl an Aufrufen, zu Zeit intensiv. Aber wer weiß was die Zukunft bringt 😉