Gigaset bietet Lösungsvorschlag für den Malware-Angriff

Wir hatten bereits die vergangenen Tage darüber berichtet, das einige Gigaset Smartphones von einem Malware-Angriff kompromittiert sind, welcher unglücklicherweise auch noch von dem eigenen Gigaset-Update-Server initiiert wurde. Heute nun präsentiert uns das deutsche Unternehmen einen Lösungsvorschlag.

 

Malware-Angriff auf Gigaset-Smartphones

Wir hatten bereits Anfang der Woche darüber berichtet, das Besitzer eines Gigaset-Smartphones aktuell mit heftigen Problemen zu kämpfen haben. In den meisten Fällen äußerten die sie insofern, dass ungefragt sich Browserfenster mit Werbung öffneten, eine direkte Umleitung auf Gewinnspielseiten erfolgte, oder in besonders schweren Fällen sogar Facebook- und WhatsApp-Konten übernommen und aufgrund kritischer Aktivitäten der Account gesperrt wurde. Derartige Aktivitäten gingen mit schweren Verlusten der Akku-Kapazität einher.

  • Laut Gigaset sind folgende Smartphones unmittelbar betroffen:
    GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus)
  • Nicht betroffen hingegen sollen die Modelle:
    GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4 sein.

Der Fehler wurde schnell gefunden und kam unglücklicherweise auch noch aus dem eigenen Hause, dem Gigaset-Update-Server. Heute nun liefert das Unternehmen eine Lösung. Da diese doch etwas umfangreicher ist, gibt es einen separaten Beitrag. Das unternehmen informiert wie folgt:

Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte. Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. 

Automatische Bereinigung

Um die Gigaset Smartphones von dem Malware-Angriff zu befreien, sind folgende Schritte notwendig. Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Weiterhin ist es empfehlenswert, das Smartphone an ein Ladegerät anzuschließen. Betroffene Geräte sollten automatisch mit einem sauberen Update binnen acht Stunden versorgt werden und danach von der Schadsoftware befreit sein.

Manuelle Bereinigung 

Es gibt auch die Möglichkeit der manuellen Bereinigung. Dazu wird zuerst geprüft, ob euer Smartphone betroffen ist. 

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter Einstellungen/Über das Telefon und der Build Nummer“ ablesen.
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten Versionsnummern, ist Ihr Gerät potentiell betroffen

GS160                  alle Softwareversionen

GS170                  alle Softwareversionen

GS180                  alle Softwareversionen

GS100                  bis zu Version GS100_HW1.0_XXX_V19 

GS270                  bis zu Version GIG_GS270_S138 

GS270 plus         bis zu Version GIG_GS270_plus_S139  

GS370                  bis zu Version GIG_GS370_S128 

GS370 plus         bis zu Version GIG_GS370_plus_S128 

Nun sollte die Schadsoftware manuell entfernt werden. Öffnet eure Einstellungen/Apps & Benachrichtigungen/Menüpunkt App-Info. Nun seht ihr alle installierten Anwendungen. Nun im (Drei-Punkte)-Menü „Systemprozesse anzeigen“. 

    • Gem
    • Smart
    • Xiaoan 
    • easenf 
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter 
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.
[Quelle: Pressemitteilung]

Beitrag teilen:

MaTT

Schon immer ein Kind der kreativen Künste hat MaTT nun nach einer 15-jährigen Karriere als Musikproduzent die Liebe zur Videoproduktion gefunden. Android in seiner Individualität begeisterte MaTT schon von Beginn an, wie einige Arbeiten aus dem Jahre 2006 und folgend, heute noch bei den XDA Developers Zeugnis tragen.

12 Gedanken zu „Gigaset bietet Lösungsvorschlag für den Malware-Angriff

  • 8. April 2021 um 19:11
    Permalink

    Vielen Dank für die tolle Unterstützung bei diesem Problem.

    Ich besitze 2 Gigaset-Geräte: ein GS370 und ein GX290.
    Das GS370 war befallen. Das GX290 nicht.
    Das GS370 habe ich mit Erfolg „gereinigt“ – laut der Beschreibung von MATT.

    Jetzt habe ich das Problem, dass die (unveränderte) Mobil-Nr. des GS370 bei WhatsApp nicht mehr registrierbar ist.
    Offensichtlich hatte die Schadsoftware die WhatsApp-Registrierung aufgehoben.
    Bei einer neuen Registrierung erhalte ich folgende Fehlermeldung:
    „Deine Telefonnummer
    +49 nnnn nnnnnnn
    ist nicht mehr für die Benutzung von WhatsApp zugelassen.
    Kontaktiere den Support…“

    Natürlich habe ich den Support kontaktiert. Noch habe ich keine Antwort.
    Ich habe es auch mit WhatsApp Business versucht. Hier kommt die identische Fehlermeldung.

    Hat jemand gleiche oder ähnliche Probleme?

    Viele Grüße
    Doc Orka

    Antwort
    • 8. April 2021 um 19:22
      Permalink

      Hey, vielen Dank für Deinen detaillierten Bericht.
      Exakt alle richtig gemacht, inklusive Anschreiben an den WhatsApp-Support. Gern unseren Beitrag verlinken, damit die sehen, dass nicht du derjenige bist, der da mit dem Account Schindluder getrieben hat.
      Was ich bis jetzt gehört habe, zeigt sich WhatsApp kulant und schaltet Deine Mobilnummer wieder frei.

      Antwort
  • 9. April 2021 um 19:23
    Permalink

    Das war ja wohl nix mit automatisch. Bis heute nach 24 Stunden tut sich nix bei Gigaset immer noch Stand 2018. Jetzt alles von Hand entfernt. Beim 170 scheint es zu funktionieren. Beim 160 spinnt jetzt der Play Store mit ständigen abstürzen. Der Start der Einstellungen braucht ewig oder bleibt hängen. WhatsApp wurde heute wieder die Nummer deaktiviert. Die volle Batterie ist in 3 Stunden leer. Das Gerät wird mehr als handwarm.

    Antwort
    • 10. April 2021 um 19:23
      Permalink

      Es tut sich nichts bei Gigaset. Die sitzen das aus. Keine Antworten vom Support. Keine Bereinigung. Folgendes ist mir auf dem 160er aufgefallen. Auch nach der manuellen Bereinigung. Auf WhatsApp zahlreiche Meldungen mit +55 Vorwahl. In der Chrome App versteckt sich Toouds.top.

      Antwort
      • 11. April 2021 um 12:08
        Permalink

        Wir müssen uns mit unserer Antwort noch über das WE gedulden, da hier die PR-Agenturen nicht arbeiten. Bis jetzt hatten wir immer am selben Tag noch eine Antwort.

        Antwort
        • 12. April 2021 um 17:04
          Permalink

          Nach wie vor still ruht alles bei Gigaset. Keinerlei Hilfe oder Bereinigung. Selbst im Flugmodus wird alle paar Minuten der Browser gestartet und 10 – 15 Seiten Spiele usw. geöffnet. Manuelles löschen hilft für ca. 30 Min. dann ist Tayase wieder da und aktiv. Da muss noch ein anderes Modul im Untergrund laufen, welches nicht auf Liste. Kaspersky findet nichts und Norton meldet sich zwar und löscht Tayase, trotzdem kommt es wieder. Damit ist das 160 nur noch Schrott. Obwohl ich garnicht mehr verbunden mit Wlan und Mobilfunk wurde WhatsApp heute wieder deaktiviert.

          Antwort
  • 9. April 2021 um 22:48
    Permalink

    Habe auch das Problem beim GS160. WhatsApp ist gesperrt. Habe den support kontaktiert, aber noch keine Freischaltung wieder. Keine Ahnung, ob das irgendwann wieder funktioniert. Ich hatte mich schon gefragt, wo ich mir das eingefangen habe, da ich nur apps aus dem playstore habe und auch sonst sehr vorsichtig bin. Blöd, wenn es von Gigaset direkt kommt. 🙁
    Ist bekannt, welche Daten da abgegriffen worden sind?

    Antwort
    • 10. April 2021 um 9:13
      Permalink

      Das mit WhatsApp ist sicherlich die Maximalkatastrophe.
      Der Trojan.Downloader.Agent.WAGD ist in der Lage, bösartige Nachrichten über WhatsApp zu versenden, neue Registerkarten im Standard-Webbrowser zu Spiel-Websites zu öffnen und weitere bösartige Apps herunterzuladen. Die WhatsApp-Nachrichten dienen höchstwahrscheinlich dazu, die Infektion auf andere mobile Geräte weiter zu verbreiten. Somit besteht die Möglichkeit einer Re-Infektion über die genutzten WhatsApp-Nummern oder Schad-SMS kontaktierten anderen Android-Geräte.
      Es ist zu Gigaset noch eine Anfrage bezüglich des WhatsApp Problems raus. Welche Daten explizit abgegriffen wurden ist nicht bekannt. So hart es klingt, wäre meine Empfehlung bei allen auf dem Smartphone installierten Konten das Passwort am PC zu ändern und das Gigaset-Smartphone nie wieder zu nutzen.
      Auch die Übernahme entstandener Kosten ist nach wie vor unbeantwortet. Wir bleiben dran.

      Antwort
      • 10. April 2021 um 11:43
        Permalink

        Hallo,
        danke für die Antwort. Das Gigaset habe ich sofort stillgelegt.
        Ist die SIM-Karte noch vetrauenswürdig, oder sollte ich die nicht in einem neuen Handy (Samsung) verwenden?

        Antwort
        • 10. April 2021 um 13:24
          Permalink

          Deine SIM-Karte ist im physischen Sinne nicht kompromittiert. Die Nummer – im Zusammenhang mit WhatsApp und möglicherweise versendeten SMS – jedoch schon. Ob du nun auch die Nummer wechseln willst, bleibt letzten Endes Dir überlassen. Will man aber vermutlich auch nicht wirklich.

          Antwort
          • 10. April 2021 um 13:30
            Permalink

            Danke für die schnelle Antwort.
            SMS sind nicht verschickt worden, das habe ich mit meinem Anbieter abgeklärt.
            Mal sehen, was aus WhatsApp wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

shares