Cyberkriminellen ist es gelungen, einen Update-Server des Smartphone-Herstellers Gigaset zu knacken und darüber verseuchte Aktualisierungen an die Nutzer auszuspielen. Diese enthielten Malware, die den Nutzer auf Glücksspielseiten lotst, unerwünschte Werbung einblendet, auf private Daten zugreift und wohl auch WhatsApp anzapft. Mittlerweile sei der Server gesäubert, bestätigt Gigaset den erfolgreichen Angriff.
Die Attacke hatte am Wochenende zu zahlreichen Hinweisen Betroffener geführt, berichtet „Heise“. Diese hatten von mysteriösen Problemen mit ihren Android-Smartphones berichtet, die auf eine Malware-Infektion hinwiesen. Im Gigaset-Kundenforum meldeten sich ebenfalls Betroffene, schnell hatte man die Update-Server des Herstellers unter Verdacht.
Mittlerweile hat Gigaset auch offiziell bestätigt: Cyberkriminelle hatten einen Update-Server des Unternehmens geknackt und über diesen Schadcode an die Nutzer ausgespielt. Es sei aber nur ein Teil der Kunden von dem Angriff betroffen gewesen, der Server sei mittlerweile gesäubert. Betroffen seien unter anderem Nutzer der Android-Smartphones GS 170 und GS 180.
Akku schnell leer, WhatsApp-Sperren
Betroffene, deren Smartphones mit Schadcode verseucht wurden, berichten neben Reklame von reduzierter Akkulaufzeit, einem insgesamt langsamen System und unerwarteten nächtlichen Aktivitäten des Smartphones.
WhatsApp-User berichten außerdem, dass sie von den Betreibern des Messengers gesperrt worden seien und nach der Aufhebung der Sperre zahlreiche Nachrichten von Unbekannten in aller Welt erhalten hätten - ein Hinweis darauf, dass die Smartphones Infizierter für Spam- oder Malware-Kampagnen herhalten müssen.
BSI leitete Untersuchung ein
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ist informiert und untersucht den Fall. Gigaset-Nutzer sollten ihre Smartphones derweil auf verdächtige Aktivitäten untersuchen. Neben langsamer Reaktion und seltsamer Werbung weisen auch nicht vom Nutzer installierte Apps mit Namen wie „BBQ Browser“, „Tayase“ oder „AppSettings“ auf eine Infektion hin. Wer auf seinem Gigaset-Smartphone solche Hinweise entdeckt, sollte es umgehend auf Viren überprüfen und die Malware entfernen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.