Gigaset Smartphone Hack - wagd xiaoan

Derzeit werden vom Updateserver der Firma Gigaset Malware, Spyware und teilweise sogar Trojaner als App-Update versendet. Lt. recherche im Netzt betrifft dies Hauptsächlich Gigaset 180 und 160 Smartphones. Der Grund für das Problem, ist scheinbar ein gehackter Updateserver von Gigaset

Wie könne sich die Infektionen am Gigaset 180 und 160 zeigen?

 

WhatsApp und Google Play Store hängen sich beim Öffnen auf. Die Folge ist, dass das Handy überhaupt nicht mehr reagiert und nur durch entfernen der Batterie neu gestartet werden kann.
Weiteres erhält man WhatsApp-Nachrichten von Nummern mit der Länderkennung +91... +92... etc. Durch die Infektion werden diese Nachrichten automatisch geöffnet und es geht richtig ins Eingemachte. Nutzer von WhatsApp Desktopn sollten unbedingt eine komplette Diagnose des PCs vornehmen, da sich auch dort die Schadsoftware einnistet.

Ausgeforscht werden wie immer Bankdaten (Banking App), PayPal Zugangsdaten und Emailzugangsdaten.

Installation von Apps

  • com.wagd.smarter
  • com.wagd.xiaoan
  • com.yhn4621.ujm0317
  • eventuell auch weitere kryptische und unbekannte Apps

werden installiert.

Diese Apps können ohnen Probleme deinstalliert werden, allerdings mit einem neuen Updatecheck - welcher in der Regel jeden Tag um ca. 3:30 Uhr durchgeführt wird - installieren sich diese Apps erneut.

Was kann gemacht werden?

  1. Installation einer Internet Security App z.B: Kaspersky Internet Security. Die verhindert zumindest, dass die schadhaften Apps sofort ausgeführt werden.

  2. Am Smartphone nach "Systemaktualisierung" suchen und diese komplett deaktivieren.

  3. WLAN und mobile Daten nur aktivieren, wenn es unbedingt sein muss, bis das Sicherheitsproblem seitens GIGASET behoben worden ist.

Wenn das Problem trotz der obigen schritte bestehen bleibt?

In letzter Konsequenz hilft nur noch ein zurücksetzen des Smartphones auf die Werkseinstellungen.
Danach sofort die Punkte 1 und 2 durchführen und mind. einen Tage beobachten, ob wieder Schadsoftware installiert wird. Erst danach kann man sich an die Arbeit machen und die gwünschten Apps, Kontakte etc. neu installieren.

ACHTUNG! Ein Backup von der Cloud zu nutzen könnte auch die infizierten Dateien wiederherstellen. Davon ist definitiv abzuraten.