Android-Smartphones des deutschen Anbieters Gigaset wurden vor und über Ostern ja teilweise durch Schadsoftware befallen. Ich hatte im Blog-Beitrag Warnung: Gigaset Android-Handys vorsorglich stilllegen darüber berichtet und eine vorrübergehende Abschaltung empfohlen. Nun hat der Hersteller Gigaset reagiert und versucht, die Geräte "zu reparieren".
Anzeige
Ich hatte bereits gestern drüben im IT-Blog im Artikel Kurzinfo: Gigaset-Pressemitteilung zum Malware-Befall der Android-Geräte (8.4.2021) die Hinweise des Herstellers veröffentlicht. Hier die beiden Kernaussagen, wer wohl nicht betroffen ist und wen es potentiell betreffen könnte:
- Potentiell betroffen sind ausschließlich ältere Smartphone-Modelle der Baureihen GS100, GS160, GS170, GS180, GS270 (plus) sowie GS370 (plus).
- Nicht betroffen von diesem Vorfall sind die Smartphone-Baureihen GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4.
Wer eines der als potentiell aufgeführten älteren Modelle besitzt und nichts ungewöhnliches wie plötzlich öffnende Fenster beim Surfen, Umleitungen auf Glückspielseiten, drastisch verringerte Akku-Laufzeiten bemerkt hat, ist vermutlich von der Infektion mit Schadsoftware verschont geblieben.
Laut Gigaset soll die Auslieferung der Schadsoftware über die Update-Server der Firma inzwischen gestoppt sein. Wer nicht betroffen war, sollte sein Gigaset Hany gefahrlos weiter betreiben können. Für Besitzer betroffener Geräte bietet der Hersteller Gigaset mehrere Ansätze zur Hilfestellung an.
- Im Idealfall lässt man das Handy am Ladekabel angeschlossen und mit entfernter SIM-Karte für mindestens 8 Stunden laufen. Das Gerät muss dabei über WLAN mit einem sogenannten Router mit dem Internet verbunden sein, um Updates zu ziehen. Wenn alles gut geht, wird die Schadsoftware auf dem Gerät beseitigt. Dann sollte zumindest eine Antivirus-App installiert werden, um frühzeitig über doch noch vorhandene Schadsoftware informiert zu werden.
- Weiterhin hat der Hersteller im Blog-Beitrag Lösung Malware-Angriff Smartphones Schritte beschrieben, wie Nutzer manuell überprüfen können, ob das Gerät betroffen ist und wie man die Infektion manuell bereinigen kann. Technisch versiertere Benutzer können diesen Ansatz beschreiten – ich habe aber meine Zweifel, ob das Entfernen der Schadsoftware so einfach funktioniert. Rückmeldungen von Blog-Lesern zeigen, dass die Schadsoftware wiederkommt. Der Ansatz kann also bestenfalls in Kombination mit dem im vorherigen Abschnitt beschriebenen Auto-Update versucht werden.
Meiner Einschätzung nach werden viele Gigaset-Smartphone-Besitzer, die betroffen sind, an der Beseitigung der Schadroutinen scheitert. Der Hersteller bietet deshalb an, den Gigaset-Service unter +49 (0)2871-912-912 (Zum Festnetztarif des Telefonanbieters) zu kontaktieren. Ob dort aber ein Austausch des Geräts oder eine Erstattung des Kaufpreises für das Gerät angeboten wird, steht zurzeit nicht fest.
Für den Teil der Leserschaft, der eventuell weitergehende Informationen sucht, möchte ich auf meinen beiden nachfolgenden Blog-Beiträge drüben im IT-Blog verweisen.
Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 1
Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 2
Anzeige