Smartphones von Gigaset werden mit Schadsoftware angegriffen

Basic Tutorials

Neues Mitglied
Die Smartphones von Gigaset sind Opfer von Malware-Angriffen. Spekulationen zufolge könnte ein Update-Server gehackt worden sein und damit den Weg frei für die Schadsoftware gemacht haben. Meldungen von Betroffenen häufen sich Erste Meldungen zu Problemen mit den Gigaset-Smartphones gingen an einen Blogger, welcher über die Vorfälle mit den Telefonen berichtete. Weitere Meldungen gingen daraufhin auch … (Weiterlesen...)
 

Malwareerlebender

Neues Mitglied
Supergauwerbung für Gigaset - Katastrophe für die Besitzer, Ausmaß des Schadens noch nicht abzusehen. Lösung für infizierte Geräte fraglich. Vertrauen für immer zerstört. Sophos Intercepte Mobile meldet bis heute nichts, Telekom Protekt Mobile stellte vor vier Wochen Schadapp fest. Bla, bla, bla vom Hersteller - noch nicht einmal ein Hinweis auf der Webseite. Setzen sechs - NIE mehr Gigaset!
 

Simon

Administrator
Teammitglied
Hey @Malwareerlebender,
danke für deinen Kommentar. Es gibt ein neues Statement von Gigaset, die es vor allem auf nicht ausgeführte Updates schieben. Auch eine Lösung wird jetzt angeboten.

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir haben den Vorfall sofort intensiv untersucht und dabei eng mit IT-Forensikern und den zuständigen Behörden zusammengearbeitet. Zwischenzeitlich konnten wir eine Lösung für das Problem identifizieren.



Potentiell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus).




Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.



Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.



Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.




Es wurden Maßnahmen getroffen, um infizierte Geräte automatisch von der Schadsoftware zu befreien.

Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein.




Alternativ steht Nutzern die manuelle Prüfung und Bereinigung ihrer Geräte zur Verfügung. Gehen Sie hier bitte wie folgt vor:



Prüfen Sie, ob Ihr Gerät betroffen ist


  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffen
GS160 alle Softwareversionen

GS170 alle Softwareversionen

GS180 alle Softwareversionen

GS100 bis zu Version GS100_HW1.0_XXX_V19

GS270 bis zu Version GIG_GS270_S138

GS270 plus bis zu Version GIG_GS270_plus_S139

GS370 bis zu Version GIG_GS370_S128

GS370 plus bis zu Version GIG_GS370_plus_S128




Deinstallieren Sie die Schadsoftware manuell

  1. Starten Sie das Smartphone
  2. Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden:
    • Gem
    • Smart
    • Xiaoan
    • easenf
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter
    • com.wagd.xiaoan


  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.


Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und halten Sie über weitere Entwicklungen informiert.
 

Malwareerlebender

Neues Mitglied
Hallo @Simon,

man, Man, MAN - das nenne ich 'mal echte Hilfe. Herzlichsten Dank für Deine Bemühungen, gib' fünf!

"Im Rahmen von routinemäßigen Kontrollanalysen..." bla, bla, bla.
wohl eher durch die Berichterstattung in den letzten Tagen.


"Nach jetzigen Informationsstand ..." bla,
bla, bla. Meine Geräte wurden wöchentlich auf Systemupdates überprüft, selbstverständlich wurden vorhandene Updates installiert. Weiterhin
wurde täglich auf Updates im Play Store gesucht und ggf. installiert. Sofern man als Ursache 'gauabschwächend' (natürlich) dem Nutzer die Schuld zuweist,
ist eine Wiederholung des Fehlers nicht ausgeschlossen. Vor Jahren war da 'mal etwas mit Mediatekprozessoren - liegt es vielleicht wieder an Mediatek?

Ich hoffe, die (automatischen) Massnahmen fruchten entsprechend, Überprüfung mit Telekom Protect Mobile wird folgen.

Die Unannehmlichkeiten sind nicht zu entschuldigen, da ich nicht weiß, welche sensiblen Daten angegriffen wurden.

Nichtsdestotrotz habe ich mir heute ein neues Smartphone eines anderen Herstellers mit einem Qualcomm- prozessor bestellt.

Vertrauen ist ein sehr zartes 'Pflänzchen';
dieses ist zu Gigaset (und Mediatek) für
immer nicht mehr vorhanden Punkt
 

Malwareerlebender

Neues Mitglied
Nachtrag 10.04.21: Entgegen der Herstellermitteilung ist auch diel Softwaredefinition S129 (also größer S128) betroffen, wenngleich keine verdächtigen Apps festgedtellt werden können. Demzufolge wurde das Malwareproblem mitnichten 'gründlichst'
analysiert, eine Lösung mithin weiterhin ausstehend. TelekomProtectMobile meldet heute (wie erstmalig am 17.02.21)
selbstverständlich Malwareschadapp.
"Die Gerätefirmware muß durch die Herstellerfirmware ersetzt werden." Und Nu? @Simon: Wünsche mir, das Du an dem Thema dran bleibst. Danke im Voraus!
 

Simon

Administrator
Teammitglied
Tut mir Leid das zu hören, ich habe das an Gigaset weitergeleitet mit der Bitte um Rückmeldung.

Hast du geguckt ob die Schadsoftware auch weg ist und die ggf. deinstalliert?
 
Oben