Advertisement
Android Featured News

Gigaset bietet Lösungsvorschlag für den Malware-Angriff

MaTT 12
Gigaset-Smartphones von Malware-Angriff betroffen

Wir hatten bereits die vergangenen Tage darüber berichtet, das einige Gigaset Smartphones von einem Malware-Angriff kompromittiert sind, welcher unglücklicherweise auch noch von dem eigenen Gigaset-Update-Server initiiert wurde. Heute nun präsentiert uns das deutsche Unternehmen einen Lösungsvorschlag.

 

Malware-Angriff auf Gigaset-Smartphones

Wir hatten bereits Anfang der Woche darüber berichtet, das Besitzer eines Gigaset-Smartphones aktuell mit heftigen Problemen zu kämpfen haben. In den meisten Fällen äußerten die sie insofern, dass ungefragt sich Browserfenster mit Werbung öffneten, eine direkte Umleitung auf Gewinnspielseiten erfolgte, oder in besonders schweren Fällen sogar Facebook- und WhatsApp-Konten übernommen und aufgrund kritischer Aktivitäten der Account gesperrt wurde. Derartige Aktivitäten gingen mit schweren Verlusten der Akku-Kapazität einher.

  • Laut Gigaset sind folgende Smartphones unmittelbar betroffen:
    GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus)
  • Nicht betroffen hingegen sollen die Modelle:
    GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4 sein.

Der Fehler wurde schnell gefunden und kam unglücklicherweise auch noch aus dem eigenen Hause, dem Gigaset-Update-Server. Heute nun liefert das Unternehmen eine Lösung. Da diese doch etwas umfangreicher ist, gibt es einen separaten Beitrag. Das unternehmen informiert wie folgt:

Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte. Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. 

Automatische Bereinigung

Um die Gigaset Smartphones von dem Malware-Angriff zu befreien, sind folgende Schritte notwendig. Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Weiterhin ist es empfehlenswert, das Smartphone an ein Ladegerät anzuschließen. Betroffene Geräte sollten automatisch mit einem sauberen Update binnen acht Stunden versorgt werden und danach von der Schadsoftware befreit sein.

Manuelle Bereinigung 

Es gibt auch die Möglichkeit der manuellen Bereinigung. Dazu wird zuerst geprüft, ob euer Smartphone betroffen ist. 

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter Einstellungen/Über das Telefon und der Build Nummer“ ablesen.
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten Versionsnummern, ist Ihr Gerät potentiell betroffen

GS160                  alle Softwareversionen

GS170                  alle Softwareversionen

GS180                  alle Softwareversionen

GS100                  bis zu Version GS100_HW1.0_XXX_V19 

GS270                  bis zu Version GIG_GS270_S138 

GS270 plus         bis zu Version GIG_GS270_plus_S139  

GS370                  bis zu Version GIG_GS370_S128 

GS370 plus         bis zu Version GIG_GS370_plus_S128 

Nun sollte die Schadsoftware manuell entfernt werden. Öffnet eure Einstellungen/Apps & Benachrichtigungen/Menüpunkt App-Info. Nun seht ihr alle installierten Anwendungen. Nun im (Drei-Punkte)-Menü „Systemprozesse anzeigen“. 

    • Gem
    • Smart
    • Xiaoan 
    • easenf 
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter 
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.
[Quelle: Pressemitteilung]

Beitrag teilen:

MaTT

Website:

Mit dem Palm groß geworden und dem Qtek 1010, sowie HTC Hero die unstillbare Lust an dem OS Android bis zum heutigen Tage entdeckt. Als Gründer von Android TV (heute GO2mobile), pflasterten Meilensteine bei Areamobile (Head of Video Content) oder NextPit (Senior Editor) den Weg von Bestenlisten, News, Tests und Videos. Auch heute noch Spezialagent für alles Kreative.

Related Story
12 comments
Doc Orka

Vielen Dank für die tolle Unterstützung bei diesem Problem.

Ich besitze 2 Gigaset-Geräte: ein GS370 und ein GX290.
Das GS370 war befallen. Das GX290 nicht.
Das GS370 habe ich mit Erfolg „gereinigt“ – laut der Beschreibung von MATT.

Jetzt habe ich das Problem, dass die (unveränderte) Mobil-Nr. des GS370 bei WhatsApp nicht mehr registrierbar ist.
Offensichtlich hatte die Schadsoftware die WhatsApp-Registrierung aufgehoben.
Bei einer neuen Registrierung erhalte ich folgende Fehlermeldung:
„Deine Telefonnummer
+49 nnnn nnnnnnn
ist nicht mehr für die Benutzung von WhatsApp zugelassen.
Kontaktiere den Support…“

Natürlich habe ich den Support kontaktiert. Noch habe ich keine Antwort.
Ich habe es auch mit WhatsApp Business versucht. Hier kommt die identische Fehlermeldung.

Hat jemand gleiche oder ähnliche Probleme?

Viele Grüße
Doc Orka

Antworten
    MaTT

    Hey, vielen Dank für Deinen detaillierten Bericht.
    Exakt alle richtig gemacht, inklusive Anschreiben an den WhatsApp-Support. Gern unseren Beitrag verlinken, damit die sehen, dass nicht du derjenige bist, der da mit dem Account Schindluder getrieben hat.
    Was ich bis jetzt gehört habe, zeigt sich WhatsApp kulant und schaltet Deine Mobilnummer wieder frei.

    Antworten
bernado

Das war ja wohl nix mit automatisch. Bis heute nach 24 Stunden tut sich nix bei Gigaset immer noch Stand 2018. Jetzt alles von Hand entfernt. Beim 170 scheint es zu funktionieren. Beim 160 spinnt jetzt der Play Store mit ständigen abstürzen. Der Start der Einstellungen braucht ewig oder bleibt hängen. WhatsApp wurde heute wieder die Nummer deaktiviert. Die volle Batterie ist in 3 Stunden leer. Das Gerät wird mehr als handwarm.

Antworten
    bernado

    Es tut sich nichts bei Gigaset. Die sitzen das aus. Keine Antworten vom Support. Keine Bereinigung. Folgendes ist mir auf dem 160er aufgefallen. Auch nach der manuellen Bereinigung. Auf WhatsApp zahlreiche Meldungen mit +55 Vorwahl. In der Chrome App versteckt sich Toouds.top.

    Antworten
      MaTT

      Wir müssen uns mit unserer Antwort noch über das WE gedulden, da hier die PR-Agenturen nicht arbeiten. Bis jetzt hatten wir immer am selben Tag noch eine Antwort.

      Antworten
        bernado

        Nach wie vor still ruht alles bei Gigaset. Keinerlei Hilfe oder Bereinigung. Selbst im Flugmodus wird alle paar Minuten der Browser gestartet und 10 – 15 Seiten Spiele usw. geöffnet. Manuelles löschen hilft für ca. 30 Min. dann ist Tayase wieder da und aktiv. Da muss noch ein anderes Modul im Untergrund laufen, welches nicht auf Liste. Kaspersky findet nichts und Norton meldet sich zwar und löscht Tayase, trotzdem kommt es wieder. Damit ist das 160 nur noch Schrott. Obwohl ich garnicht mehr verbunden mit Wlan und Mobilfunk wurde WhatsApp heute wieder deaktiviert.

        Antworten
Stefan

Habe auch das Problem beim GS160. WhatsApp ist gesperrt. Habe den support kontaktiert, aber noch keine Freischaltung wieder. Keine Ahnung, ob das irgendwann wieder funktioniert. Ich hatte mich schon gefragt, wo ich mir das eingefangen habe, da ich nur apps aus dem playstore habe und auch sonst sehr vorsichtig bin. Blöd, wenn es von Gigaset direkt kommt. 🙁
Ist bekannt, welche Daten da abgegriffen worden sind?

Antworten
    MaTT

    Das mit WhatsApp ist sicherlich die Maximalkatastrophe.
    Der Trojan.Downloader.Agent.WAGD ist in der Lage, bösartige Nachrichten über WhatsApp zu versenden, neue Registerkarten im Standard-Webbrowser zu Spiel-Websites zu öffnen und weitere bösartige Apps herunterzuladen. Die WhatsApp-Nachrichten dienen höchstwahrscheinlich dazu, die Infektion auf andere mobile Geräte weiter zu verbreiten. Somit besteht die Möglichkeit einer Re-Infektion über die genutzten WhatsApp-Nummern oder Schad-SMS kontaktierten anderen Android-Geräte.
    Es ist zu Gigaset noch eine Anfrage bezüglich des WhatsApp Problems raus. Welche Daten explizit abgegriffen wurden ist nicht bekannt. So hart es klingt, wäre meine Empfehlung bei allen auf dem Smartphone installierten Konten das Passwort am PC zu ändern und das Gigaset-Smartphone nie wieder zu nutzen.
    Auch die Übernahme entstandener Kosten ist nach wie vor unbeantwortet. Wir bleiben dran.

    Antworten
      stefan

      Hallo,
      danke für die Antwort. Das Gigaset habe ich sofort stillgelegt.
      Ist die SIM-Karte noch vetrauenswürdig, oder sollte ich die nicht in einem neuen Handy (Samsung) verwenden?

      Antworten
        MaTT

        Deine SIM-Karte ist im physischen Sinne nicht kompromittiert. Die Nummer – im Zusammenhang mit WhatsApp und möglicherweise versendeten SMS – jedoch schon. Ob du nun auch die Nummer wechseln willst, bleibt letzten Endes Dir überlassen. Will man aber vermutlich auch nicht wirklich.

        Antworten
          Stefan

          Danke für die schnelle Antwort.
          SMS sind nicht verschickt worden, das habe ich mit meinem Anbieter abgeklärt.
          Mal sehen, was aus WhatsApp wird.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert