Nieuws
image

Gigaset-smartphones via officiële updateserver besmet met malware

woensdag 7 april 2021, 09:27 door Redactie, 6 reacties

Smartphones van fabrikant Gigaset zijn met malware besmet nadat aanvallers een officiële updateserver wisten te compromitteren. Getroffen toestellen ontvingen vorige week donderdag een malafide update die ongewenste adware-apps installeerde en de browser van de telefoon kaapte. Zo werden binnen de browser allerlei vensters met advertenties geopend. Ook werden Facebook-accounts van gebruikers overgenomen.

Verder bleek de malware WhatsApp-accounts te blokkeren, sms-berichten te versturen, het toestel traag te maken en voor een lege batterij te zorgen. Bij gebruikers die de malware via Android Debug Bridge (ADB) wisten te verwijderen werd die na een aantal uur weer opnieuw geïnstalleerd, meldt de website Borncity. Gigaset laat tegenover de website weten dat aanvallers een updateserver wisten te compromitteren die inmiddels is opgeschoond.

Verder meldt Gigaset dat het op korte termijn met een oplossing voor getroffen gebruikers komt. Volgens de smartphonefabrikant zijn alleen oudere toestellen door de malafide updates getroffen. De fabrikant gaat ervan uit dat de GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 en GS4-modellen niet besmet zijn geraakt. Gigaset komt vandaag of morgen met aanvullende informatie over het incident.

Reacties (6)
Reageer met quote
07-04-2021, 09:40 door Anoniem
Kijk, het scenario wat ik jaren geleden al schetste. Nu een microsoft server.
Dan wordt het pas leuk!
Reageer met quote
07-04-2021, 10:21 door Anoniem
Als de update server is besmet dan is het game over.
Reageer met quote
07-04-2021, 10:29 door Anoniem
Oh maken die tegenwoordig smartphones... ik had vroeger een ISDN telefoon van Siemens de de modelnaam Gigaset had.
Dit is kennelijk later afgesplitst als merk.
Reageer met quote
07-04-2021, 12:44 door Staewoldt
Door Anoniem: Oh maken die tegenwoordig smartphones... ik had vroeger een ISDN telefoon van Siemens de de modelnaam Gigaset had.
Dit is kennelijk later afgesplitst als merk.

Gigaset of niet. Dit bewijst slechts hoe fout overheid en banken bezig zijn met het pushen van Smartphone apps in combinatie met gebruik 2FA voor respectievelijk: authenticatie m.b.v. DigiD en financiële transacties.
Ik stel daarmee niet 'blunt' dat het met een kantoorbak naast je bureau niet mis kan gaan - oh zeker wel! - maar dat drammen tot gebruik van de Smartphone wordt door dit soort berichtgeving meer en meer van verdacht karakter.
Bijkomend probleem: je moet voor deze gang van zaken je ogen kunnen/willen openen, en dat wordt voor vele miljoenen die verslaafd zijn aan de smartphone wereldwijd steeds moeilijker.
Reageer met quote
07-04-2021, 14:24 door Briolet
Door Anoniem: Oh maken die tegenwoordig smartphones...

Wist ik ook niet . Ik heb een Gigaset basisstation, maar deze smartphones kunnen niet eens gekoppeld worden met zo'n station. (Ik heb alleen de specificaties van de GX290 bekeken). Met zo'n naam zou je verwachten dat hij naast 4G ook de optie had om thuis via je eigen basisstation te bellen. (Dus toch niet zo smart)
Reageer met quote
09-04-2021, 08:17 door Bitje-scheef
Door Anoniem: Kijk, het scenario wat ik jaren geleden al schetste. Nu een microsoft server.
Dan wordt het pas leuk!

Kwestie van tijd dat het een keer lukt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure LIVE Online training