Gigaset: Smartphones wurden vom Hersteller mit Malware beliefert
In den letzten Tagen waren es nur vereinzelte Nutzerberichte, nun ist klar: Gigaset-Smartphones haben respektive hatten zum Teil ein Malware-Problem. Konkret berichteten Nutzer bestimmter Gigaset-Smartphones etwa seit dem 2. April 2020 davon, dass unerwünschtes Verhalten auftrat.
Konkret wurden zusätzliche Apps installiert, Browserfenster öffnen sich plötzlich mit Werbung, es kam zur Sperrung von WhatsApp-Konten und der Übernahme von Facebook-Accounts. Nutzer berichteten auch von einer sehr schnellen Entleerung des Akkus.
Eine umfassende Darstellung des Sachverhaltes liefert Günther Born in seinem eigenen Blog. Born berichtet unter Berufung auf ein Telefonat mit der Qualitätssicherung des Herstellers, dass ihm seine in einem früheren Blog-Post und auf Nutzerberichten basierende Annahme, ein Update-Server des Herstellers liefere Malware aus, bestätigt wurde.
So seien nur deshalb bestimmte Geräte betroffen, da auch nur bestimmte Geräte von dem kompromittierten Server beliefert werden. Inzwischen soll die Integrität des Update-Servers wieder hergestellt wurden sein, wodurch zumindest keine weiteren Smartphones mit schadhaften Updates beliefert werden dürften.
Gigaset hat sich auch öffentlich geäußert, bleibt in der Erklärung allerdings nähere Details schuldig. Stattdessen gibt der Hersteller an, innerhalb von 48 Stunden neue Erkenntnisse oder eine Lösung des Sachverhalts anbieten zu wollen. Gigaset gibt an, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.
Betroffenen Nutzern empfiehlt Günther Born die Stillegung des Smartphones, die Sicherung eigener Accounts und die Überprüfung von Mobilfunkrechnungen. Es ist davon auszugehen, dass Gigaset selbst auch eine Lösung für Betroffene anbieten dürfen. Erfahrene Nutzer könnten die Schadsoftware selbst entfernen.
Update 09.04.2021, 6:30:
Gigaset ist offenbar bestrebt, die schadhafte Software durch ein Update zu beseitigen. Der Hersteller bietet zudem auch eine Anleitung zur manuellen Entfernung der Malware. Günther Born betont in seinem Blog, dass es allerdings potentiell ungünstig sei, ein von Malware befallenes Smartphone - wie von Gigaset empfohlen - wieder mit dem Internet zu verbinden.