Update-Server gekapert

Schwere Cyber-Attacke auf User von Gigaset-Handys

Digital
07.04.2021 10:26

Cyberkriminellen ist es gelungen, einen Update-Server des Smartphone-Herstellers Gigaset zu knacken und darüber verseuchte Aktualisierungen an die Nutzer auszuspielen. Diese enthielten Malware, die den Nutzer auf Glücksspielseiten lotst, unerwünschte Werbung einblendet, auf private Daten zugreift und wohl auch WhatsApp anzapft. Mittlerweile sei der Server gesäubert, bestätigt Gigaset den erfolgreichen Angriff.

Die Attacke hatte am Wochenende zu zahlreichen Hinweisen Betroffener geführt, berichtet „Heise“. Diese hatten von mysteriösen Problemen mit ihren Android-Smartphones berichtet, die auf eine Malware-Infektion hinwiesen. Im Gigaset-Kundenforum meldeten sich ebenfalls Betroffene, schnell hatte man die Update-Server des Herstellers unter Verdacht.

Mittlerweile hat Gigaset auch offiziell bestätigt: Cyberkriminelle hatten einen Update-Server des Unternehmens geknackt und über diesen Schadcode an die Nutzer ausgespielt. Es sei aber nur ein Teil der Kunden von dem Angriff betroffen gewesen, der Server sei mittlerweile gesäubert. Betroffen seien unter anderem Nutzer der Android-Smartphones GS 170 und GS 180.

Akku schnell leer, WhatsApp-Sperren
Betroffene, deren Smartphones mit Schadcode verseucht wurden, berichten neben Reklame von reduzierter Akkulaufzeit, einem insgesamt langsamen System und unerwarteten nächtlichen Aktivitäten des Smartphones. 

Von der Attacke getroffene WhatsApp-User berichten, dass sie vom Messenger gesperrt wurden. (Bild: AFP)
Von der Attacke getroffene WhatsApp-User berichten, dass sie vom Messenger gesperrt wurden.

WhatsApp-User berichten außerdem, dass sie von den Betreibern des Messengers gesperrt worden seien und nach der Aufhebung der Sperre zahlreiche Nachrichten von Unbekannten in aller Welt erhalten hätten - ein Hinweis darauf, dass die Smartphones Infizierter für Spam- oder Malware-Kampagnen herhalten müssen.

BSI leitete Untersuchung ein
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ist informiert und untersucht den Fall. Gigaset-Nutzer sollten ihre Smartphones derweil auf verdächtige Aktivitäten untersuchen. Neben langsamer Reaktion und seltsamer Werbung weisen auch nicht vom Nutzer installierte Apps mit Namen wie „BBQ Browser“, „Tayase“ oder „AppSettings“ auf eine Infektion hin. Wer auf seinem Gigaset-Smartphone solche Hinweise entdeckt, sollte es umgehend auf Viren überprüfen und die Malware entfernen.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele
Vorteilswelt