[Gigaset] Malware com.gennie.Clean auf dem Handy?

  • Antworten:71
  • OffenStickyNicht beantwortet
  • Forum-Beiträge: 17

24.06.2019, 12:26:51 via Website

Hallo,

seit ein paar Tagen habe ich ab und zu ein Werbepopup. Es ist immer Werbung für deutsche Seiten / Produkte.

Im "Taskmanager" habe ich dann dieses com.gennie.Clean. Das ist auch als App installiert aber ich wüsste nicht wo das herkommt. Ich habe nur Apps aus dem offiziellen Store.

Ich habe dieses com.gennie.Clean Version 1.2.0603 schon vor 2 Tagen deinstalliert und heute war es wieder da. Dieses Mal habe ich "Für alle Benutzer deinstallieren" gewählt und auch im Abgesicherten Modus nachgeschaut. Da war nach der Deinstallation auch nichts mehr davon.

Eine GoogleSuche brachte nur ein Autoforum wo jemand auch die letzten Tage geschrieben hat dass ihn dieses com... nervt aber keine Lösung dort.

Wie kann so eine App nachdem ich sie Samstag deinstalliert habe heute am Montag wieder da sein?

Die sonstigen Apps die ich drauf habe sind alle schon sehr lange drauf. Die letzten die ich installiert habe waren AVG Antivirus (hat nichts gefunden), QRTan von meiner Bank, vor ein paar Wochen Spotify.

Da ich schon einmal deinstalliert habe und das Popup wieder kam befürchte ich dass es auch diesmal wieder kommt.

Was könnte ich noch tun?

17TRACK (Sendungsverfolgung, habe ich seit über einem Jahr drauf)
AVG Antivirus (neu installiert nachdem die Werbung das erste Mal kam)
BRouter (Routenplanung, seit über einem Jahr drauf)
Burger King (seit über einem Jahr drauf)
c:geo (Geocaching, seit über einem Jahr drauf)
Candy Crush Saga (seit über einem Jahr drauf)
Chrome (war glaube ich schon drauf)
Dateinamanger (war glaube ich schon drauf)
DHL Paket (seit 6-8 Monaten drauf)
Dokumente (war glaube ich schon drauf)
Drive (war glaube ich schon drauf)
Duo (war glaube ich schon drauf)
DuraSpeed (war glaube ich schon drauf)
E-Mail (war glaube ich schon drauf)
Einstellungen (war glaube ich schon drauf)
Entdecken (von Gigaset, war glaube ich schon drauf)
ES Datei Explorer (seit über einem Jahr drauf)
Filedrop (seit über einem Jahr drauf)
FolderSync (seit über einem Jahr drauf)
Fotos (war glaube ich schon drauf)
Galerie (war glaube ich schon drauf)
GCC (Geocaching Calculator, seit über einem Jahr drauf)
Geocaching4Locus (seit über einem Jahr drauf)
Gmail (war glaube ich schon drauf)
Google (war glaube ich schon drauf)
Goole Play Filme & Serien (war glaube ich schon drauf)
Google Play Musik (war glaube ich schon drauf)
Google Play Store (war glaube ich schon drauf)
Google Play-Dienste (war glaube ich schon drauf)
Google Sprachausgabe (war glaube ich schon drauf)
Hilfe (war glaube ich schon drauf)
Kalender (war glaube ich schon drauf)
Kamera (war glaube ich schon drauf)
Keepass2Android Offline (seit über einem Jahr drauf)
Kontakte (war glaube ich schon drauf)
Locus Map (Offlinekarten, seit über einem Jahr drauf)
Maps (war glaube ich schon drauf)
MEGA (seit über einem Jahr drauf)
Mein Gerät finden (war glaube ich schon drauf)
Messages (war glaube ich schon drauf)
Musicolet (seit über einem Jahr drauf)
Musik (war glaube ich schon drauf)
Notizen (war glaube ich schon drauf, das ist keep von Google)
QRTAN+ (Banking Tan Verifizierer, seit 2 Wochen drauf)
Rechner (war glaube ich schon drauf)
SIM-Toolkit (war glaube ich schon drauf)
Skype for Business (seit über einem Jahr drauf)
Spotify (vor 1-2 Monaten installiert)
TAN2go (Tans von DKB, seit über einem Jahr drauf)
TankenApp (seit über einem Jahr drauf)
Telefon (war glaube ich schon drauf)
Uhr (war glaube ich schon drauf)
UKW-Radio (war glaube ich schon drauf)
wetter.info (war glaube ich schon drauf)
WhatsApp (seit über einem Jahr drauf)
WhereYouGo (Geocaching, schon seit fast 2 Jahren drauf)
Wikipedia (seit über einem Jahr drauf)
YouTube (war glaube ich schon drauf)

— geändert am 25.06.2019, 04:37:58 durch Moderator

Antworten
  • Forum-Beiträge: 7

24.06.2019, 12:49:44 via Website

Hallo,
habe ebenfalls seit dem Wo-ende diese nervtötende Malware auf dem Gerät.
Habe auch schon verschiedene Möglichkeiten ausprobiert dieses loszuwerden. Leider ohne Erfolg.
Wäre toll wenn jemand helfen könnte.

Antworten
  • Forum-Beiträge: 3.882

24.06.2019, 13:41:10 via App

Hallo,
Um welches Gerät handelt es sich denn?

Gruß


Motorola One - Android 9 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 5.1

Antworten
  • Forum-Beiträge: 3.882

24.06.2019, 14:10:00 via App

Ich würde das Teil mal auf werkeinstellungen zurücksetzen und erstmal gucken, ob dann alles ok ist. Wenn ja ist dann nämlich eine der nachinstallierten Apps schuld

Gruß


Motorola One - Android 9 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 5.1

Antworten
  • Forum-Beiträge: 6

24.06.2019, 14:22:43 via Website

Bei mir das gleiche Problem. Weder Avira noch Malwarebytes erkennen die Malware als solches.

P.S.: Malwarebytes zeigt den App-Namen als com.gennie.Clean und das Package (oder wie auch immer man es richtigerweise bezeichnen würde) als com.christine.longfellow.huwedew

— geändert am 24.06.2019, 14:31:24

mephisto.71

Antworten
  • Forum-Beiträge: 17

24.06.2019, 14:34:39 via Website

Gigaset GS 170. Android 7-0, Stand Sicherheitsupdate 5.11.18 (gibt aber auch nichts neueres) GIG_GS170_S112.

Werkseinstellung würde ich ungern machen. Da krieg ich dann u.U. Probleme mit den TAN-Apps weil die dann wieder freigeschaltet werden müssen und da haben einige Leute teils dann Probleme gehabt dass das auch mal gerne eine Woche oder länger gedauert hat.

Ich wünsche mir wirklich die iTan zurück aber die schaffen ja alle Banken ab :-(

Antworten
  • Forum-Beiträge: 17

24.06.2019, 14:36:05 via Website

Ja dieses "....longfellow.huwedew" hatte ich auch mal kurz wo gesehen.

Antworten
  • Forum-Beiträge: 5

24.06.2019, 15:01:56 via Website

Bei mir gibt es auf dem Gigaset 370_plus das gleiche Problem.
Habe das Gerät bereits auf Werkeinstellungen zurückgesetzt und nur sehr wenige Apps nachträglich installiert:

f-Droid
Nextcloud (über f-Droid)
davx5 (über f-Droid)
Tasks (über f-Droid)
Simple Contacts (über f-Droid)
acalender (über Play-Store)
Signal (über Play-Store)

Davon ist keine App in Gregor Thimms Liste enthalten, oder?
Keine 12 Stunden später ist com.gennie.Clean wieder da.

Deutet doch darauf hin, dass das Problem von Gigaset mitgeliefert wird, oder?

mephisto.71

Antworten
  • Forum-Beiträge: 17

24.06.2019, 15:05:57 via Website

Dachte ich auch schon da hier scheinbar 3x Gigaset betroffen ist. Aber mein Gerät kriegt ja seit letzten Jahr keine Updates mehr von Gigaset??? Dann hätte dieses Ding ja seit November bis Juni "schlafen" müssen wenn es von Gigaset ausgeliefert werden würde.

Evt. kam das durch irgendeinen WhatsApp-Anhang oder eine Internetseite rein und nutzt eine Sicherheitslücke aus die es bei Gigaset gibt?

Jedenfalls gut zu wissen dass auch neu installieren scheinbar nicht hilft (oder auch nicht gut, aber jedenfalls kann ich mir den Aufwand damit wohl sparen).

@pottklin: Korrekt, keine dieser Apps habe ich drauf und hatte auch keine davon bisher irgendwann mal drauf.

— geändert am 24.06.2019, 15:07:00

Antworten
  • Forum-Beiträge: 5

24.06.2019, 15:06:55 via Website

Letztes Update auch bei mir vom 8.11.2018:
GIG_GS370_plus_S116, Android 8.1.0

Antworten
  • Forum-Beiträge: 6

24.06.2019, 15:09:14 via Website

Das scheint tatsächlich ein Gigaset Problem zu sein. Ich habe nämlich ein GS370_Plus.
Ich vermute es liegt aber am rel. alten Stand der Sicherheitsupdates: 5 Nov. 2018.

Von den oben bei "pottklin" genannten Apps habe ich keine einzige.

Habe soeben Gigaset Service angerufen: Werde nach Klärungsversuch zurück gerufen. Mal gucken womit sie um die Ecke biegen.

UPDATE: Gigaset hat zurück gerufen. Problem ist nicht bekannt. Ich soll noch eine E-Mail an Support schicken mit Screenshots und Problembeschreibung. Auch die Frage nach den alten Sicherheitsupdates soll ich dazu schreiben. Gaaanz toll

— geändert am 24.06.2019, 15:22:27

mephisto.71szernyAndreas V.Gregor Thimm

Antworten
  • Forum-Beiträge: 6

24.06.2019, 15:36:26 via Website

Weiß jemand wie man das Pop-Up triggert?
Ich will das Screenshot für Gigaset machen und will nicht warten bis es von alleine hoch poppt.

Antworten
  • Forum-Beiträge: 5

24.06.2019, 15:43:07 via Website

Habe mal eine freundliche Anfrage an Gigaset gesendet.
Vielleicht mache ich noch einmal einen Versuch, das Telefon zurückzusetzen, ohne irgendetwas weiteres zu installieren. Dann ist es zwar nicht mehr nützlich, aber ein Smartphone "außer Kontrolle" ist ja auch nicht so toll.
Zumindest könnte man dann das Problem weiter einkreisen.

Antworten
  • Forum-Beiträge: 17

24.06.2019, 16:26:54 via Website

Was ich hätte wären die 3 Screenshots. Bei mir kam übrigend die App wieder. Noch kein Popup aber ich habe immer wieder in die Einstellungen geschaut und da war es auf einmal eine mehr. Als ich dann auf Apps geklickt habe ist AVG angesprungen und hat einen Maleware-Fund berichtet. Aber AVG hat auch nur einen Uninstall gemacht. Danke also das kommt nochmal wieder.

User uploaded photo
die hierUser uploaded photo
User uploaded photo

mephisto.71

Antworten
  • Forum-Beiträge: 4

24.06.2019, 17:41:09 via Website

Hallo,
ich hänge mich mal hier dran, selbes Problem seit 2 Tagen mit einem Gigaset GS270.
Auch alles schon so ausprobiert und weiß nicht weiter.

Antworten
  • Forum-Beiträge: 7

24.06.2019, 17:44:54 via Website

Hallo ihr Mitleidenden,

mir geht es seit dem letzten WE genauso. com.gennie.Clean produziert Werbung, kann zwar deinstalliert werden, kommt aber wieder.

malwarebytes erkennt die App nicht als Malware, Kaspersky meint nach der Selbstinstallation: "kann jetzt sicher verwendet werden". Norton Mobile Security hat als weitere Malware die System-App "Update" identifiziert, die aber ein Systemprozess ist und nicht deinstalliert werden kann, aber über "Beenden erzwingen" erstmal abgeschaltet werden kann. In der Tat ist es so, dass com.gennie.Clean auch nicht wieder installiert wird, solange der "Update" Prozess nicht aktiv ist.

Dieser "Update" Prozess scheint tatsächlich zum System zu gehören zu sein, weil er auch nach Rücksetzen in den Werkszustand noch installiert war. Jedenfalls hatte das Zurücksetzen nichts bewirkt, kurze Zeit später poppte wieder Werbung auf.

Ich habe gestern den Support per Mail kontaktiert und bekam eben die Rückmeldung:

"Wir arbeiten derzeit an einer Lösung des Problemes. Ich habe Ihre Anfrage zusammen mit weiteren Anfragen an die Kollegen der Fachabteilung weitergeleitet. Sobald ich eine Rückmeldung erhalte, werde ich mich erneut mit Ihnen in Verbindung sitzen".

Gruß

— geändert am 24.06.2019, 19:01:09

mephisto.71

Antworten
  • Forum-Beiträge: 6

24.06.2019, 18:17:19 via Website

Danke für die Screenshots. Die E-Mail an Gigaset Support ist raus.

Antworten
  • Forum-Beiträge: 3.882

24.06.2019, 18:32:30 via App

Vorinstallierte malware kriegt man nur weg, indem man eine saubere Rom flasht. Eventuell hilft bei euch ein neuflashen den Firmware? Wo habt ihr eure Handys gekauft? Es kann schließlich sein, dass ein Zwischenhändler da was eingeschleust hat

Gruß


Motorola One - Android 9 (Stock)
Samsung Galaxy Tab 10.1N - AOSP 5.1

Antworten