Gigaset Android Update Server gehackt, um Malware auf den Geräten der Nutzer zu installieren

Cyber Security News

Gigaset hat enthüllt, dass eine in seinen Android-Geräten entdeckte Malware-Infektion das Ergebnis einer Kompromittierung eines Servers eines externen Update-Dienstleisters war.

Betroffen waren ältere Smartphone-Modelle – GS100, GS160, GS170, GS180, GS270 (plus) und GS370 (plus) Serie – die Malware nahm die Form mehrerer unerwünschter Apps an, die über eine vorinstallierte System-Update-App heruntergeladen und installiert wurden.

Die Infektionen sollen ab dem 27. März aufgetreten sein.

[Blocked Image: https://thehackernews.com/images/-P7kvKFVSqWU/YGXEz3gk_tI/AAAAAAAA3uY/qiCyRaK_IA07iGtzVQCOTsnjHTYGR_gKgCLcBGAsYHQ/s728-e100/thn-728-2.png]

Der deutsche Hersteller von Telekommunikationsgeräten hat nach eigenen Angaben Maßnahmen ergriffen, um den Update-Dienstleister auf das Problem aufmerksam zu machen, woraufhin am 7. April weitere Infektionen verhindert wurden.

“Es wurden Maßnahmen ergriffen, um infizierte Geräte automatisch von der Malware zu befreien. Damit dies geschieht, müssen die Geräte mit dem Internet (WLAN, WiFi oder mobile Daten) verbunden sein. Wir empfehlen außerdem, die Geräte an ihre Ladegeräte anzuschließen. Betroffene Geräte sollten innerhalb von 8 Stunden automatisch von der Malware befreit werden”, so das Unternehmen in einem Statement, das mit The Hacker News geteilt wurde.

[Blocked Image: https://thehackernews.com/images/-D93O1f0GX9A/YHAGAtQrADI/AAAAAAAACOI/RDc6REUOmFYgyLPaSXYruu0nWjUzCridACLcBGAsYHQ/s0/malware.jpg]

Die vollständige Liste der Malware-Apps auf den Geräten installiert sind – Gem Smart Xiaoan asenf Tayase com.yhn4621.ujm0317 com.wagd.smarter com.wagd.xiaoan

Alternativ dazu fordert Gigaset die Nutzer auf, in der Einstellungs-App nach Anzeichen einer Infektion zu suchen und die betroffenen Apps manuell zu deinstallieren sowie alle Software-Updates, die für das Gerät verfügbar sind, zu installieren.

[Blocked Image: https://thehackernews.com/images/-CTf1MSwldzQ/YGXEz6LA-PI/AAAAAAAA3uc/rCPCs1B8hBI5fgrMcRZGit_0hHWFhVsBQCLcBGAsYHQ/s728-e100/thn-728-3.png]

Betroffen sind die Modelle GS160, GS170 und GS180 mit allen Versionen der Software, GS100 (bis Version GS100_HW1.0_XXX_V19), GS270 (bis Version GIG_GS270_S138), GS270 plus (bis Version GIG_GS270_plus_S139), GS370 (bis Version GIG_GS370_S128) und GS370 plus (bis Version GIG_GS370_plus_S128).

Wie bereits erwähnt, sind die Gigaset-Geräte der Serien GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290plus, GX290 PRO, GS3 und GS4 nicht von diesem Vorfall betroffen.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com