News

Smartphones von Gigaset werden mit Schadsoftware angegriffen

Die Smartphones von Gigaset sind Opfer von Malware-Angriffen. Spekulationen zufolge könnte ein Update-Server gehackt worden sein und damit den Weg frei für die Schadsoftware gemacht haben.

Meldungen von Betroffenen häufen sich

Erste Meldungen zu Problemen mit den Gigaset-Smartphones gingen an einen Blogger, welcher über die Vorfälle mit den Telefonen berichtete. Weitere Meldungen gingen daraufhin auch beim Google-Support-Forum ein. Betroffenen erhalten wohl immer wieder unerwünschte Werbeeinblendungen auf ihren Handys. Der Browser öffnet sich zum Beispiel von selbst, daraufhin erscheint Werbung oder es erfolgt eine Weiterleitung auf Seiten mit Glücksspielen. Seit den ersten Berichten häufen sich die Meldungen von Nutzern mit den Problemen.

Wegen merkwürdiger Aktivitäten wurden auch einige Nutzerkonten von WhatsApp gesperrt, so wie es scheint, wurden hier Nachrichten von den betroffenen Geräten versenden. Zudem sind die betroffenen Smartphones langsamer geworden und auch der Akku entlädt sich schneller als üblich. All diese Aktivitäten deuten auf ein Problem mit Malware hin.

Adware Schuld an Werbeeinblendungen

Gerade die Einblendungen von unerwünschte Werbung könnte auf sogenannte Adware hindeuten. Im Falle von Adware verdienen Cyber-Kriminelle allein mit der Anzeige von Werbung Geld. Oft steckt dahinter noch viel mehr, im Hintergrund öffnen sich einfach weitere Seiten und Apps werden automatisch heruntergeladen. Diese Wiederrum sind wie ein offenes Scheunentor für Schadsoftware. Nach den Berichten von den Betroffenen ist diesen aufgefallen, das auf einmal neue Apps auf ihren Smartphones installiert waren, dank Hilfe von Virenscannern.

Ursache bisher noch unklar

Wie weit die Angriffe auf die Smartphones von Gigaset noch gehen und wie die Schadsoftware auf die Smartphones gekommen sind, ist bisher noch nicht raus. Dazu lässt sich auch noch nicht sagen, ob eventuell Daten von den Geräten kopiert wurden. Im Moment werden entweder die Server, welche die Android-Updates für die Smartphones von Gigaset ausliefern und nun die Schadsoftware mit ausliefern, verdächtigt oder es könnte auch ein SIM-Diensteanbieter betroffen sein. Genaueres ist hierzu leider noch nicht bekannt.

Nachtrag mit einem Statement von Gigaset

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt.

Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.

Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen.

Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.

Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft.

Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.Gigaset

Nachtrag 08.04.

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir haben den Vorfall sofort intensiv untersucht und dabei eng mit IT-Forensikern und den zuständigen Behörden zusammengearbeitet. Zwischenzeitlich konnten wir eine Lösung für das Problem identifizieren.

 

Potentiell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus).

 

Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.

 

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.

 

Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.

 

Es wurden Maßnahmen getroffen, um infizierte Geräte automatisch von der Schadsoftware zu befreien.

Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein.

 

Alternativ steht Nutzern die manuelle Prüfung und Bereinigung ihrer Geräte zur Verfügung. Gehen Sie hier bitte wie folgt vor:

 

Prüfen Sie, ob Ihr Gerät betroffen ist

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffen

GS160                  alle Softwareversionen

GS170                  alle Softwareversionen

GS180                  alle Softwareversionen

GS100                  bis zu Version GS100_HW1.0_XXX_V19

GS270                  bis zu Version GIG_GS270_S138

GS270 plus         bis zu Version GIG_GS270_plus_S139

GS370                  bis zu Version GIG_GS370_S128

GS370 plus         bis zu Version GIG_GS370_plus_S128

 

Deinstallieren Sie die Schadsoftware manuell

  1. Starten Sie das Smartphone
  2. Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden:
    • Gem
    • Smart
    • Xiaoan
    • easenf
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.

Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und halten Sie über weitere Entwicklungen informiert.Gigaset

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

M
Malwareerlebender

Neues Mitglied

3 Beiträge 1 Likes

Supergauwerbung für Gigaset - Katastrophe für die Besitzer, Ausmaß des Schadens noch nicht abzusehen. Lösung für infizierte Geräte fraglich. Vertrauen für immer zerstört. Sophos Intercepte Mobile meldet bis heute nichts, Telekom Protekt Mobile stellte vor vier Wochen Schadapp fest. Bla, bla, bla vom Hersteller - noch nicht einmal ein Hinweis auf der Webseite. Setzen sechs - NIE mehr Gigaset!

Antworten Like

Avatar of Simon
Simon

Administrator

5,389 Beiträge 3,932 Likes

Hey @Malwareerlebender,
danke für deinen Kommentar. Es gibt ein neues Statement von Gigaset, die es vor allem auf nicht ausgeführte Updates schieben. Auch eine Lösung wird jetzt angeboten.

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir haben den Vorfall sofort intensiv untersucht und dabei eng mit IT-Forensikern und den zuständigen Behörden zusammengearbeitet. Zwischenzeitlich konnten wir eine Lösung für das Problem identifizieren.

Potentiell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus).

Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt.

Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.

Es wurden Maßnahmen getroffen, um infizierte Geräte automatisch von der Schadsoftware zu befreien.

Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein.

Alternativ steht Nutzern die manuelle Prüfung und Bereinigung ihrer Geräte zur Verfügung. Gehen Sie hier bitte wie folgt vor:

Prüfen Sie, ob Ihr Gerät betroffen ist

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffen

GS160 alle Softwareversionen

GS170 alle Softwareversionen

GS180 alle Softwareversionen

GS100 bis zu Version GS100_HW1.0_XXX_V19

GS270 bis zu Version GIG_GS270_S138

GS270 plus bis zu Version GIG_GS270_plus_S139

GS370 bis zu Version GIG_GS370_S128

GS370 plus bis zu Version GIG_GS370_plus_S128

Deinstallieren Sie die Schadsoftware manuell

  1. Starten Sie das Smartphone
  2. Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden:
    • Gem
    • Smart
    • Xiaoan
    • easenf
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.

Wir bitten um Entschuldigung für die entstandenen Unannehmlichkeiten und halten Sie über weitere Entwicklungen informiert.

Antworten Like

Zum Ausklappen klicken...
M
Malwareerlebender

Neues Mitglied

3 Beiträge 1 Likes

Hallo @Simon,

man, Man, MAN - das nenne ich 'mal echte Hilfe. Herzlichsten Dank für Deine Bemühungen, gib' fünf!

"Im Rahmen von routinemäßigen Kontrollanalysen..." bla, bla, bla.
wohl eher durch die Berichterstattung in den letzten Tagen.

"Nach jetzigen Informationsstand ..." bla,
bla, bla. Meine Geräte wurden wöchentlich auf Systemupdates überprüft, selbstverständlich wurden vorhandene Updates installiert. Weiterhin
wurde täglich auf Updates im Play Store gesucht und ggf. installiert. Sofern man als Ursache 'gauabschwächend' (natürlich) dem Nutzer die Schuld zuweist,
ist eine Wiederholung des Fehlers nicht ausgeschlossen. Vor Jahren war da 'mal etwas mit Mediatekprozessoren - liegt es vielleicht wieder an Mediatek?

Ich hoffe, die (automatischen) Massnahmen fruchten entsprechend, Überprüfung mit Telekom Protect Mobile wird folgen.

Die Unannehmlichkeiten sind nicht zu entschuldigen, da ich nicht weiß, welche sensiblen Daten angegriffen wurden.

Nichtsdestotrotz habe ich mir heute ein neues Smartphone eines anderen Herstellers mit einem Qualcomm- prozessor bestellt.

Vertrauen ist ein sehr zartes 'Pflänzchen';
dieses ist zu Gigaset (und Mediatek) für
immer nicht mehr vorhanden Punkt

Antworten 1 Like

Zum Ausklappen klicken...
M
Malwareerlebender

Neues Mitglied

3 Beiträge 1 Likes

Nachtrag 10.04.21: Entgegen der Herstellermitteilung ist auch diel Softwaredefinition S129 (also größer S128) betroffen, wenngleich keine verdächtigen Apps festgedtellt werden können. Demzufolge wurde das Malwareproblem mitnichten 'gründlichst'
analysiert, eine Lösung mithin weiterhin ausstehend. TelekomProtectMobile meldet heute (wie erstmalig am 17.02.21)
selbstverständlich Malwareschadapp.
"Die Gerätefirmware muß durch die Herstellerfirmware ersetzt werden." Und Nu? @Simon: Wünsche mir, das Du an dem Thema dran bleibst. Danke im Voraus!

Antworten Like

Avatar of Simon
Simon

Administrator

5,389 Beiträge 3,932 Likes

Tut mir Leid das zu hören, ich habe das an Gigaset weitergeleitet mit der Bitte um Rückmeldung.

Hast du geguckt ob die Schadsoftware auch weg ist und die ggf. deinstalliert?

Antworten Like

Schaltfläche "Zurück zum Anfang"