[Gigaset] Malware com.gennie.Clean auf dem Handy?

Hallo,
habe ebenfalls seit dem Wo-ende diese nervtötende Malware auf dem Gerät.
Habe auch schon verschiedene Möglichkeiten ausprobiert dieses loszuwerden. Leider ohne Erfolg.
Wäre toll wenn jemand helfen könnte.

Hallo,
Um welches Gerät handelt es sich denn?

Bei mir gehts um ein Gigaset GS270plus.

Ich würde das Teil mal auf werkeinstellungen zurücksetzen und erstmal gucken, ob dann alles ok ist. Wenn ja ist dann nämlich eine der nachinstallierten Apps schuld

Bei mir das gleiche Problem. Weder Avira noch Malwarebytes erkennen die Malware als solches.

P.S.: Malwarebytes zeigt den App-Namen als com.gennie.Clean und das Package (oder wie auch immer man es richtigerweise bezeichnen würde) als com.christine.longfellow.huwedew

— geändert am 24.06.2019, 14:31:24

Bei mir gibt es auf dem Gigaset 370_plus das gleiche Problem.
Habe das Gerät bereits auf Werkeinstellungen zurückgesetzt und nur sehr wenige Apps nachträglich installiert:

f-Droid
Nextcloud (über f-Droid)
davx5 (über f-Droid)
Tasks (über f-Droid)
Simple Contacts (über f-Droid)
acalender (über Play-Store)
Signal (über Play-Store)

Davon ist keine App in Gregor Thimms Liste enthalten, oder?
Keine 12 Stunden später ist com.gennie.Clean wieder da.

Deutet doch darauf hin, dass das Problem von Gigaset mitgeliefert wird, oder?

Letztes Update auch bei mir vom 8.11.2018:
GIG_GS370_plus_S116, Android 8.1.0

Das scheint tatsächlich ein Gigaset Problem zu sein. Ich habe nämlich ein GS370_Plus.
Ich vermute es liegt aber am rel. alten Stand der Sicherheitsupdates: 5 Nov. 2018.

Von den oben bei "pottklin" genannten Apps habe ich keine einzige.

Habe soeben Gigaset Service angerufen: Werde nach Klärungsversuch zurück gerufen. Mal gucken womit sie um die Ecke biegen.

UPDATE: Gigaset hat zurück gerufen. Problem ist nicht bekannt. Ich soll noch eine E-Mail an Support schicken mit Screenshots und Problembeschreibung. Auch die Frage nach den alten Sicherheitsupdates soll ich dazu schreiben. Gaaanz toll

— geändert am 24.06.2019, 15:22:27

Weiß jemand wie man das Pop-Up triggert?
Ich will das Screenshot für Gigaset machen und will nicht warten bis es von alleine hoch poppt.

Habe mal eine freundliche Anfrage an Gigaset gesendet.
Vielleicht mache ich noch einmal einen Versuch, das Telefon zurückzusetzen, ohne irgendetwas weiteres zu installieren. Dann ist es zwar nicht mehr nützlich, aber ein Smartphone "außer Kontrolle" ist ja auch nicht so toll.
Zumindest könnte man dann das Problem weiter einkreisen.

Ohh, da war ich wohl zu langsam ...

Hallo,
ich hänge mich mal hier dran, selbes Problem seit 2 Tagen mit einem Gigaset GS270.
Auch alles schon so ausprobiert und weiß nicht weiter.

Hallo ihr Mitleidenden,

mir geht es seit dem letzten WE genauso. com.gennie.Clean produziert Werbung, kann zwar deinstalliert werden, kommt aber wieder.

malwarebytes erkennt die App nicht als Malware, Kaspersky meint nach der Selbstinstallation: "kann jetzt sicher verwendet werden". Norton Mobile Security hat als weitere Malware die System-App "Update" identifiziert, die aber ein Systemprozess ist und nicht deinstalliert werden kann, aber über "Beenden erzwingen" erstmal abgeschaltet werden kann. In der Tat ist es so, dass com.gennie.Clean auch nicht wieder installiert wird, solange der "Update" Prozess nicht aktiv ist.

Dieser "Update" Prozess scheint tatsächlich zum System zu gehören zu sein, weil er auch nach Rücksetzen in den Werkszustand noch installiert war. Jedenfalls hatte das Zurücksetzen nichts bewirkt, kurze Zeit später poppte wieder Werbung auf.

Ich habe gestern den Support per Mail kontaktiert und bekam eben die Rückmeldung:

"Wir arbeiten derzeit an einer Lösung des Problemes. Ich habe Ihre Anfrage zusammen mit weiteren Anfragen an die Kollegen der Fachabteilung weitergeleitet. Sobald ich eine Rückmeldung erhalte, werde ich mich erneut mit Ihnen in Verbindung sitzen".

Gruß

— geändert am 24.06.2019, 19:01:09

Danke für die Screenshots. Die E-Mail an Gigaset Support ist raus.

Vorinstallierte malware kriegt man nur weg, indem man eine saubere Rom flasht. Eventuell hilft bei euch ein neuflashen den Firmware? Wo habt ihr eure Handys gekauft? Es kann schließlich sein, dass ein Zwischenhändler da was eingeschleust hat

Ich habe mein GS370 Plus über eine Aktion im letzten Sommer bei Sparhandy bekommen. Die Firmware dazu ist leider nirgends zum Download zu bekommen, ich hatte in meiner Mail an den Support auch danach gefragt.

Ich hoffe mal, dass das eine Garantie-Angelegenheit wird, wenn sich herausstellen sollte, dass diese Sicherheitslücke hausgemacht ist. Aber erst mal die Rückmeldung von Gigaset abwarten.

Oder haben evtl. auch Nutzer anderer Smartphone Hersteller dieses Problem?

— geändert am 24.06.2019, 18:48:36

Man hört immer wieder von solchen Problemen wegen vorinstallierter malware. Meist bei unbekannten Herstellern (überwiegend China). Da hilft immer nur eine saubere Firmware, die es aber nicht immer zum Download gibt. Dabei kann die malware sowohl vom hersteller als auch einfach vom Zwischenhändler kommen. Im letzteren Fall lässt sich das ganze beheben.

Hallo zusammen,
vielen Dank für die bisherigen Beiträge, die mir geholfen haben, mein Problem mit meinem Gigaset GS370plus einzugrenzen.

Ich habe gerade folgende Mail an den Support geschrieben:

Sehr geehrte Damen und Herren,

seit Sonntag, 23.06.2019 habe ich das Problem, dass die sich offensichtlich selbst installierende App "com.gennie.Clean" Version 1.2.0603 durch nicht abschaltbare Werbeeinblendungen nach dem entsperren des Telefons nervt.
Die App wurde nicht von mir installiert und ist auch nicht in der Liste meiner Apps im Google Play Store verzeichnet. Querinstallation ist auf dem Handy gesperrt. Nach einer manuellen Deinstallation installiert sich Software innerhalb weniger Stunden von alleine wieder aus einer mir unbekannten Quelle.
Das Telefon ist nicht geroutet und es sind auch keine alternativen App-Stores eingerichtet.
Der einzig funktionierende Workaraound ist das Entziehen sämtlicher Rechte für die App in den Einstellungen. Dadurch wird der Werbe-Popup verhindert. Jedoch scheint die App weiter unauthorisiert Daten zu sammeln.
Nach meinen bisherigen Recherchen scheint sich die App über den Update-Prozess selbst zu installieren.
Bitte teilen Sie mir mit, wie ich diese App dauerhaft von meinem System tilgen kann und bis wann ich mit einem aktuellen Patchlevel für mein Telefon rechnen kann.
Ich habe mein Telefon am 26.02.2018 via Notebooksbilliger.de gekauft, so dass ich davon ausgehe, dass ein unsicherer Update-Prozess ein Garantiefall ist.
Ich empfinde es als untragbar, dass ein Smartphone-Hersteller (der mit made in Germany wirbt), nicht in der Lage ist, innerhalb der Garantiezeit regelmäßige Patches auszuliefern. Der aktuelle Sicherheitspatch-Stand ist Juni 2019, während mein Smartphone November 2018 (sic!) ausweist.

Mit freundlichen Grüßen

Jetzt bin ich mal gespannt, ob und falls ja ich mit einer Lösung rechnen kann.

Och das kann wohl vorkommen, dass die zum Beispiel auf ein Kommando wartet. Oder sich lange tarnt, damit der Nutzer nichts ahnt. Oder mit einem Update im Hintergrund gekommen ist

— geändert am 24.06.2019, 22:01:18

Avast zeigt mir dazu das an:

Kennt jemand dieses APK:RepSandbox?

Ist keine APK. Was auch immer dieses com.gennie.clean ist, es nutzt eine Sandbox um die Virenscanner zu umgehen. Ich würde mich damit SOFORT bei Gigaset melden und schnellstmöglich ein Update verlangen welches diese App entfernt/ säubert.

Das kann auch aus einem Werbenetzwerk kommen, das in irgendeiner App eingebunden ist. Wäre nicht der erste solche Fall.

...

Falscher thread, sorry. 🤦🏼‍♀️

— geändert am 25.06.2019, 00:58:35

Habe jetzt auch ne Mail an den Support geschrieben.
Mein GS270 wurde übrigens im Februar 2019 gekauft (Expert im Laden) und der Sicherheits-Patch ist vom 5. März 2019...

Hallo zusammen,
ist es jemandem gelungen com.gennie.Clean dauerhaft (24 Stunden oder länger) vom System zu entfernen? Und wenn ja, wie?
Danke für die Antworten!

— geändert am 25.06.2019, 08:48:10

ist es jemandem gelungen com.gennie.Clean dauerhaft (24 Stunden oder länger) vom System zu entfernen?

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe. Allerding gilt das wohl nur bis zum nächsten Neustart oder man manuell nach Systemupdates suchen lässt.
Vielleicht wäre es auch gehen, wenn man in den Update-Optionen die "Häufigkeit der Update-Prüfung" auf "Nie" stellt, wäre evtl. sogar dauerhafter. Mache ich gleich mal zusätzlich.

szerny

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe.

Hallo szerny,
danke für den Tipp mit dem Update-Prozess. Allerdings verschließt man sich damit natürlich auch die Tür ein automatisches Update von Gigaset zu erhalten, welches das Problem eventuell behebt.
Und ich befürchte, dass sich der Prozess bei der manuellen Update-Suche wieder aktiviert und das Spiel von vorne beginnt.
M. E. ist Dein Ansatz daher nur ein Work-Around, bis eine endgültige Lösung von Gigaset kommt (die bei Deinem Ansatz allerdings manuell gesucht werden muss).
Allerdings bin ich in der Tat geneigt, diesen Work-around auch bei mir anzuwenden.

Hallo,
ich nutze auch ein GS370Plus und bin seit kurzen auch betroffen von diesem Problem. Vorher hatte ich auch im Netz nach Lösungen gesucht. Aber dieser Thread hier scheint der Einzige zu sein, welcher sich damit beschäftigt. Mein Gigaset hatte ich bei MediMax erworben. Kürzlich hatte ich Problem mit der Hörmuschel und den Gesprächsparten am Ende der Leitung nicht mehr gehört. Konnte nur den Lautsprecher nutzen. Hatte Kontakt mit Support. Angeblich arbeitet man mit Hochdruck an einem Update. Hatte dann das Smartphone eingesendet. Davor gab es keine Probleme mit Malware. Nachdem ich es relativ schnell wieder repariert bekommen habe, nahm ich es wieder in Betrieb. Vorher hatte ich es auf Werkseinstellungen gesetzt. Nun habe ich wie hier im Thread beschrieben das gleiche Problem mit com.gennie.clean. Neue oder andere Apps wie im Vorfeld hatte ich nicht installiert. Na, dann bleibt nur noch zu Warten was der Support diesmal aussagt.

— geändert am 25.06.2019, 10:27:40

mephisto.71

szerny

Ich habe bei mir am Sonntag vor dem Deinstallieren der Malware außerdem den Update Systemprozess (blau-grünes Icon mit Wolkensymbol) gekillt (Beenden Erzwingen) und seitdem ist Ruhe.

Hallo szerny,
danke für den Tipp mit dem Update-Prozess. Allerdings verschließt man sich damit natürlich auch die Tür ein automatisches Update von Gigaset zu erhalten, welches das Problem eventuell behebt.
Und ich befürchte, dass sich der Prozess bei der manuellen Update-Suche wieder aktiviert und das Spiel von vorne beginnt.
M. E. ist Dein Ansatz daher nur ein Work-Around, bis eine endgültige Lösung von Gigaset kommt (die bei Deinem Ansatz allerdings manuell gesucht werden muss).
Allerdings bin ich in der Tat geneigt, diesen Work-around auch bei mir anzuwenden.

Du hast Recht, das ist nur ein Behelf, bis Gigaset Vorschläge zur Lösung machen kann. Ich hoffe mal, das Gigaset wirklich daran arbeitet, wie der Support versichert hat und mir Rückmeldung gibt, sobald sich eine echte Lösung abzeichnet.

Ich weiß ja auch nicht wirklich, ob evtl. noch weitere Prozesse daran beteiligt sind und die Malware irgendwann doch wieder auf dem Handy landet. Auf den Update-Prozess bin ich ja auch nur durch Nortons Mobile Security gestoßen, das ich testweise mal installiert hatte. Dieses hatte neben com.gennie.Clean nur noch "Update" als Malware erkannt, was letztendlich auch ein falsch positiver Fund sein könnte.

szerny

Vielleicht wäre es auch gehen, wenn man in den Update-Optionen die "Häufigkeit der Update-Prüfung" auf "Nie" stellt, wäre evtl. sogar dauerhafter. Mache ich gleich mal zusätzlich.

Merkwürdig: ich hatte diese Einstellung vor einer Stunde vorgenommen, kontrolliere eben wieder und stelle fest, das das Prüfungsintervall wieder auf "1 Tag" zurückgestellt und der Update Prozess wieder aktiv war. Gar nicht gut.

Hallo zusammen, unsere Redaktion hat Gigaset auch mal zwecks diesem Problem angeschrieben. Wir warten aktuell noch auf Rückmeldung

TwojaTarcza

Dabei kann die malware sowohl vom hersteller als auch einfach vom Zwischenhändler kommen.

Dann müsste der Zwischenhändler aber das Siegel der Verpackungen aufbrechen und neue illegal erworbene Siegel anbringen. Ich kann mir nicht vorstellen, dass Zwischenhändler von Gigaset eigene Firmware bekommen und aufspielen können. Mal davon abgesehen, dass der Zwischenhändler eine Menge Arbeit damit hätte. Wer weiß über welche Wege diese App reingekommen ist.

— geändert am 25.06.2019, 11:18:06

Ich hänge mich hier auch Mal dran. Seit dem Wochenende dasselbe Problem, wie alle Vorschreiber. Habe ein GIGA GS 370+. Vor knapp einem Jahr gekauft bei Otto. Updatestand Oktober 2018. Bin gespannt, ob Gigaset reagiert. Das mehrmalige Entfernen täglich nervt!

Ich habe ebenfalls an Gigaset geschrieben, ich denke je mehr sich melden im so eher bewegt sich was:

Hallo,
seit einiger Zeit habe ich das Problem, das sich trotz mehrfacher Deinstallation, auch im abgesicherten Modus, immer wieder eine App mit dem Namen "com.gennie.clean" einnistet.
Mir ist nicht erklärlich woher diese App kommt, zumal ich das Smartphone seit längerem unverändert nutze.
Wie kann ich diese App loswerden?
Des weiteren habe ich vor ein paar Tagen ein zweites GS270plus gekauft, welches ich verschenken möchte.
Wie soll ich damit verfahren? Einfach in Betrieb nehmen? Updates zulassen?
Mit freundlichen Grüßen

Ach ja, seit ich den Parameter "Über anderen Apps einblenden" auf "Nein" gesetzt habe, nervt das Teil nicht mehr. Zumindest nicht offensichtlich.
Mich würde interessieren was das Dingens sonst noch macht, ausser Popups zu generieren.

Ich hab gerade nochmal nachgesehen, bei mir taucht es in der Liste der Apps nicht mehr auf!

Rückmeldung von Gigaset:

Sehr geehrter Herr

vielen Dank für Ihre Rückmeldung.

Das Problem mit der App com.gennie.clean ist uns bereits bekannt und ich kann Ihnen versichern, dass wir mit Hochdruck an einer Lösung des Problems arbeiten.

Sobald mir eine Lösung vorliegt, werde ich mich umgehend mit Ihnen in Verbindung setzen.

Herr ,bis dahin wünsche ich Ihnen einen schönen Tag.

Mit freundlichen Grüßen

— geändert am 25.06.2019, 15:04:54

Habe eine gleichlautende Mail von Gigaset bekommen.
Na, dann sind wir mal gespannt...

Sid

Habe eine gleichlautende Mail von Gigaset bekommen.

bei mir ebenso.

Rainer4x4

Ich hab gerade nochmal nachgesehen, bei mir taucht es in der Liste der Apps nicht mehr auf!

Gerade habe ich die Liste der installierten Apps geprüft und die App ist auch von meinem Smartphone wie von Geisterhand verschwunden.
Soweit so gut. Allerdings bleiben die Fragen, wie diese App auf mein Telefon kam, was sie dort gemacht hat, wie sie wieder runterkam und wie so etwas in Zukunft verhindert wird bislang unbeantwortet. Ich bin also nach wie vor auf die Stellungnahme von Gigaset gespannt.

Ja, diese System-App habe ich auch, aber schon die Version 5.1.0
Ansonsten ist es auch bei mir ruhig ... schon fast unheimlich.

— geändert am 25.06.2019, 23:28:38

Bei mir ist die App jetzt auch weg!!!

Auf dem Gigaset gibt es eine chinesische Firmware. Da bin ich mal per zufall drauf gekommen. Da ich kein chinesisch spreche habe ich micht nicht getraut etwas auszuwählen. Ein Menü mit 4 Auswahlmöglichkeiten. Soviel nur zu Huawei. China ist überall!

pottklin

Ja, diese System-App habe ich auch, aber schon die Version 5.1.0

Bei mir liegt diese System-App ebenfalls in der Version 5.1.0 vor.