07.04.2021 10:26 |

Update-Server gekapert

Schwere Cyber-Attacke auf User von Gigaset-Handys

Cyberkriminellen ist es gelungen, einen Update-Server des Smartphone-Herstellers Gigaset zu knacken und darüber verseuchte Aktualisierungen an die Nutzer auszuspielen. Diese enthielten Malware, die den Nutzer auf Glücksspielseiten lotst, unerwünschte Werbung einblendet, auf private Daten zugreift und wohl auch WhatsApp anzapft. Mittlerweile sei der Server gesäubert, bestätigt Gigaset den erfolgreichen Angriff.

Die Attacke hatte am Wochenende zu zahlreichen Hinweisen Betroffener geführt, berichtet „Heise“. Diese hatten von mysteriösen Problemen mit ihren Android-Smartphones berichtet, die auf eine Malware-Infektion hinwiesen. Im Gigaset-Kundenforum meldeten sich ebenfalls Betroffene, schnell hatte man die Update-Server des Herstellers unter Verdacht.

Mittlerweile hat Gigaset auch offiziell bestätigt: Cyberkriminelle hatten einen Update-Server des Unternehmens geknackt und über diesen Schadcode an die Nutzer ausgespielt. Es sei aber nur ein Teil der Kunden von dem Angriff betroffen gewesen, der Server sei mittlerweile gesäubert. Betroffen seien unter anderem Nutzer der Android-Smartphones GS 170 und GS 180.

Akku schnell leer, WhatsApp-Sperren
Betroffene, deren Smartphones mit Schadcode verseucht wurden, berichten neben Reklame von reduzierter Akkulaufzeit, einem insgesamt langsamen System und unerwarteten nächtlichen Aktivitäten des Smartphones.

WhatsApp-User berichten außerdem, dass sie von den Betreibern des Messengers gesperrt worden seien und nach der Aufhebung der Sperre zahlreiche Nachrichten von Unbekannten in aller Welt erhalten hätten - ein Hinweis darauf, dass die Smartphones Infizierter für Spam- oder Malware-Kampagnen herhalten müssen.

BSI leitete Untersuchung ein
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ist informiert und untersucht den Fall. Gigaset-Nutzer sollten ihre Smartphones derweil auf verdächtige Aktivitäten untersuchen. Neben langsamer Reaktion und seltsamer Werbung weisen auch nicht vom Nutzer installierte Apps mit Namen wie „BBQ Browser“, „Tayase“ oder „AppSettings“ auf eine Infektion hin. Wer auf seinem Gigaset-Smartphone solche Hinweise entdeckt, sollte es umgehend auf Viren überprüfen und die Malware entfernen.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 19. April 2021
Wetter Symbol