Gigaset Malware Angriff: so bereinigt man die Geräte

Smartphone und Internet Sicherheit Symbolbild

Gigaset Malware Angriff: so bereinigt man die Geräte – Die Auslieferung von Schadsoftware an ältere Gigaset Smartphones ist erfreulicherweise mittlerweile gestoppt. Das Unternehmen hatte dieses Problem vor einigen Tagen bereits erkannt, aber etwas gebraucht, bis man die Quelle identifiziert hat. Über einen externen Update Server wurde Schadecode auf die Geräte gespielt, allerdings sind nur ältere Modelle betroffen. Das Unternehmen schreibt selbst dazu:

Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert. Auf diese Geräte wurde durch einen kompromittierten Server eines externen Update-Service-Providers Schadsoftware aufgespielt. Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte.

Betroffen waren dabei die Modelle GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus), keine Probleme gab es dagegen bei den neueren Serien GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.

Dazu wurden mittlerweile saubere Update eingespielt und dafür gesorgt, dass betroffenen Geräte auch automatisch gereinigt werden. Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Wir empfehlen zudem, die Geräte an das Ladegerät anzuschließen. Betroffene Geräte sollten binnen 8 Stunden automatisch von der Schadsoftware befreit sein.

Die manuelle Säuberung von Malware

Wer nicht warten will, kann auch selbst aktiv werden.

Prüfen Sie, ob Ihr Gerät betroffen ist

  1. Prüfen Sie Ihre Software-Version. Die aktuelle Software-Version lässt sich unter „Einstellungen“ à „Über das Telefon“ unten unter „Build Nummer“ ablesen
  2. Ist Ihre Software-Version niedriger oder gleich der unten genannten gefetteten Versionsnummern, ist Ihr Gerät potentiell betroffen
  • GS160                  alle Softwareversionen
  • GS170                  alle Softwareversionen
  • GS180                  alle Softwareversionen
  • GS100                  bis zu Version GS100_HW1.0_XXX_V19 
  • GS270                  bis zu Version GIG_GS270_S138 
  • GS270 plus         bis zu Version GIG_GS270_plus_S139  
  • GS370                  bis zu Version GIG_GS370_S128 
  • GS370 plus         bis zu Version GIG_GS370_plus_S128 

Deinstallieren Sie die Schadsoftware manuell

  1. Starten Sie das Smartphone 
  2. Prüfen Sie, ob Ihr Gerät infiziert ist, indem Sie unter „Einstellungen“ à „App“ prüfen, ob eine oder mehrere der folgenden Apps angezeigt werden: 
    • Gem 
    • Smart 
    • Xiaoan 
    • easenf 
    • Tayase
    • com.yhn4621.ujm0317
    • com.wagd.smarter 
    • com.wagd.xiaoan
  1. Sofern Sie eine oder mehrere der oben genannten Apps finden, löschen Sie diese bitte manuell.
    • Öffnen Sie die Einstellungen (Zahnrad-Icon).
    • Tippen Sie auf Apps & Benachrichtigungen.
    • Tippen Sie auf App-Info.
    • Tippen Sie die gewünschte App an.
    • Klicken Sie auf den Deinstallieren-Button.
  2. Prüfen Sie nun erneut, ob sämtliche der oben genannten Apps deinstalliert sind. Falls die Apps immer noch vorhanden sind, kontaktieren Sie bitte den Gigaset Service unter +49 (0)2871 912 912 (Zum Festnetztarif Ihres Anbieters).
  3. Sollten keine der genannten Apps mehr installiert sein, empfehlen wir, sämtliche für Ihr Gerät zur Verfügung stehenden Software-Updates durchzuführen.