Maandag schreven we over Gigaset-smartphonegebruikers die problemen met malware hebben gemeld. In de meeste gevallen bleek het om ongewenste advertenties te gaan (adware). In de loop van de week heeft ComputerBase meerdere malen contact gehad met de fabrikant, waardoor meer informatie naar boven is gekomen.
Zo heeft Gigaset bevestigd dat de malware verspreid kon worden vanwege een gehackte server. Aangezien het om een specifieke update-server gaat, zijn niet alle telefoons van het bedrijf getroffen. Het gaat dan ook om oudere modellen. Op woensdag 7 april is het lek gedicht, waardoor geen schadelijke software meer kan worden verspreid.
De GS370 behoort tot de getroffen toestellen.
Daarnaast moet het mogelijk zijn om de malware automatisch te verwijderen. Hiervoor moet het Gigaset-toestel verbonden zijn met het internet, daarnaast raadt men aan om de telefoon tegelijkertijd op te laden. Wie zelf de schadelijke apps wil verwijderen, kan dit doen door middel van de volgende stappen:
Is mijn apparaat getroffen?
- Check welke software-versie je hebt via Instellingen > Over de telefoon > Build-nummer
- Indien de versie van het toestel lager of gelijk is aan de vermelde versies, is je apparaat mogelijk getroffen:
- GS160: alle versies
- GS170: alle versies
- GS180: alle versies
- GS100: tot versie GS100_HW1.0_XXX_V19
- GS270: tot versie GIG_GS270_S138
- GS270 Plus: tot versie GIG_S270_plus_S139
- GS370: tot versie GIG_GS370_S128
- GS370 Plus: tot versie GIG_GS370_plus128
Malware verwijderen
- Check of je één of meer van de volgende apps hebt via Instellingen > Apps :
- Gem
- Smart
- Xiaoan
- easenf
- Tayase
- com.yhn4621.ujm0317
- com.wagd.smarter
- com.wagd.xiaoan
Verwijder vervolgens alle voorgenoemde apps via instellingen > Apps > Appinformatie > kies de ongewenste app > verwijderen. Indien de apps op het toestel blijven, dien je contact op te nemen met de klantendienst van Gigaset. Daarnaast raadt men aan om alle beschikbare updates uit te voeren, ook wanneer het toestel niet is geïnfecteerd.
Bron: ComputerBase
