News

Handlungsbedarf! Umfangsreicher Malwareangriff Android-Geräte von Gigaset

Was Gigaset Android-Gerätebesitzer jetzt unbedingt machen sollten!

Seit letzter Woche sehen zahlreiche Besitzer eines Android-Smartphones von Gigaset, dass sich dort automatisch Apps installieren. Und zwar Malware, welche ein Eigenleben führt.

Die genauen Folgen sind unbekannt, aber inzwischen führte das in der Regel zu gesperrten WhatsApp-Konten, gekaperten Facebook-Konten oder Umleitungen auf Glücksspielseiten.

Die Folgen im Detail sind:

  • Browserfenster öffnen sich selbsttätig mit Werbung oder leiten zu Glücksspielseiten um
  • WhatsApp-Konten sind (wegen kritischer Aktivitäten) gesperrt
  • Facebook-Konten werden ggf. komplett übernommen
  • Oftmals werden SMS-Nachrichten automatisch verschickt
  • Das Gerät geht in den „Nicht stören“-Modus
  • Akku ist schneller leer als geöhnlich
  • Langsame Reaktionen des Smartphones, nur träge Bedienung möglich

Ob auch Daten vom Gerät zu den Angreifern kopiert werden, ist aktuell unklar. Man muss aber davon ausgehen, dass die auf dem Gerät gespeicherten Daten kompromittiert sind.

Wichtig: Wer Banking-Apps und dergleichen auf so einem Smartphone nutzt, muss davon ausgehen, dass natürlich die Anmeldedaten hierzu ebenfalls gekappert wurden.

BIN ICH BETROFFEN?

Ob man betroffen ist, kann man an der Liste der installierten Apps und laufenden Systemprozesse herausfinden.

Selbst wenn das Gigaset-Smartphone keines der oben genanten Symptome aufweist, sollte man eine genaue Prüfung vornehmen

Das geht so: Einstellungen-App aufrufen, auf Apps & Benachrichtigungen tippen und dann den Menüpunkt "App-Info" auswählen.

Daraufhin sollten alle installierten Apps aufgelistet werden, tTippt man nun auf das Drei-Pünktchen-Menü und wählt "Systemprozesse anzeigen", werden die Prozesse aufgelistet. Dort kontrolliert man, ob eine der nachfolgend genannten Apps oder Prozesse auftauchen:

  • easenf
  • com.wagd.smarter
  • com.wagd.xiaoan oder xiaoan
  • gem
  • smart
  • AppSettings
  • Tayase
  • com.yhn4621.ujm0317
  • BBQ Browser

Wer einen Virenscanner als App installiert hat, ist in der Regel NICHT auf der sicheren Seite - die Virenscanner melden die Schad-Apps maximal, entfernen sie aber NICHT!

Ein Löschen der betreffenden Apps oder ein Zurücksetzen des Smartphones auf Auslieferungszustand scheint nicht zu helfen: Die Apps werden später automatisch neu installiert und der Malware-Befall startet erneut.

Aktuell kann man nur dazu raten, das Smartphone außer Betrieb zu setzen: SIM-Karte raus, Akku raus, WLAN-Verbindung löschen.

Wer das Gerät beruflich nutzt, sollte unbedingt die datenschutzrechtliche Relevanz klären, denn solch ein "Einbruch" ist meldepflichtig.

Übrigens: Gigaset war mal eine Marke im Siemens-Universum mit deutschem Standort, ist nun aber "nur" noch die Marke eines chinesischen Investors.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!