Immer mehr Nutzer melden mit Malware infizierte Smartphones von Gigaset, die nach einem Update Schadsoftware verteilen. Der Update-Server des Herstellers steht im Verdacht den Schadcode unbemerkt einzuschleusen. Auch ComputerBase-Leser sind von dem Problem betroffen gewesen.
Malware-Angriffe auf Smartphones von Gigaset
Als Erster berichtete Günther Born auf der Website Borns IT- und Windows-Blog am 3. April über das merkwürdige Verhalten von Smartphones des Unternehmens Gigaset, das sich in plötzlich öffnenden Browser-Fenstern mit dubioser Werbung oder Weiterleitungen zu Glücksspielseiten äußert. Auch im Google-Support-Forum beschrieben Besitzer des Gigaset GS185 und Gigaset GS195 dieses Problem.
-
Das Gigaset GS195 und andere Modelle sind von Malware-Angriffen betroffen (Bild: Gigaset)
Bild 1 von 2
Das Gigaset GS195 und andere Modelle sind von Malware-Angriffen betroffen
Das Gigaset GS195 und andere Modelle sind von Malware-Angriffen betroffen
Kurz darauf meldeten sich auch die ComputerBase-Community-Mitglieder „Post-Melone“ und „konkretor“ im ComputerBase-Forum zu Wort, die beide ebenfalls indirekt von dem Problem betroffen sind. Das Mobilfunknetz spielt dabei keine Rolle, Smartphones mit SIM-Karten von E-Plus, O2, Vodafone und der Deutschen Telekom sind gleichermaßen betroffen.
Malware soll per Update verteilt werden
Günter Born hat in der Zwischenzeit einen entsprechenden Leitfaden für betroffene Nutzer veröffentlicht und den Update-Server des deutschen Herstellers als Ursprung des Malware ausgemacht.
Meine Empfehlung: #Gigaset Android Geräte vorsorglich stillegen – keinesfalls herumbasteln – das ist russisches Roulettehttps://t.co/Ezl7LZfsyQ pic.twitter.com/IE3htGjCf8
— Günter Born (@etguenni) April 5, 2021
Die betroffene Smartphones verraten sich bisweilen auch durch eine schnellere Entladung des Akkus und gesperrte WhatsApp-Konten, wie Beiträge im Forum von Malwarebytes zeigen. Es wird empfohlen die betroffenen Smartphones stillzulegen, bis Gigaset eine entsprechende Lösung für das Problem liefert. Auch Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, hat sich bereits zu Wort gemeldet und das Lagezentrum des BSI informiert.
Leider nicht auf Mallorca sondern zu Hause. Lagezentrum des BSI ist informiert und kümmert sich um die nächsten Schritte. Danke für den Hinweis. Wünsche frohe gesegnete Ostern!
— Arne Schönbohm (@ArneSchoenbohm) April 4, 2021
Die Redaktion dankt Community-Mitgliedern „konkretor“ und „knoXxi“ für ihre Hinweise zu dieser Meldung.