Malware infiziert Android und Fire TV Geräte!

1
Ein Malware Wurm befällt Android & Fire TV Geräte
Ein Malware Wurm befällt Android & Fire TV Geräte

Die Malware ADB.Miner verbreitet sich über das Internet auf Android TV, Fire TV sowie mobile Endgeräten. Über eine aktivierte Android Debug Bridge (ADB) gelangt die Schadsoftware in das System. Geräte werden ggf. bereits mit installierter Malware an Kunden ausgeliefert. 


Anzeige

Die Malware wird ADB.Miner genannt und wurde erstmals am 31. Januar 2018 entdeckt. Innerhalb 24 Stunden konnte sich die Schadsoftware bereits auf 5.000 Geräten installieren und verbreitet sich seitdem weltweit. Wie es aussieht ist das Programm aber nicht auf unserer Passwörter, Bilder und Videos aus. Es wird die Rechenpower des Prozessors angezapft damit befallenen Geräte Bitcoins und andere Kryptowährungen schürfen können. Je nachdem wie viele Geräte befallen sind, können sich die Urheber so ein Vermögen verdienen.

Je nachdem welche Prozesse parallel zur Malware ausgeführt werden, kann sich das System verlangsamen. Parallel suchen infizierte Geräte über den TCP-Port 5555 nach weiteren Geräten, die durch den offenen ADB ebenfalls bereit für eine „Übernahme“ sind. Verbraucher nutzen die „Android Debug Bridge“ dazu, um Apps über den „Sideloader“ auf dem Gerät zu installieren (z.B. Programme die so nicht im Appstore angeboten werden).

Neben dem HDMI-Kabel und dem Mini-USB-Port stehen keine weiteren Anschlüsse zur Verfügung. Bluetooth und Wifi sind integriert
Wie viele Fire TV-Geräte wohl mit der Malware infiziert sind?

Dem Schädling auf die Schliche gekommen ist das Team von Doublepulsar: „Während unseren Nachforschungen für diesen Beitrag haben wir alles (befallene Geräte) gefunden, von Tankern in den USA, über Videorekordern in Hong Kong bis zu Mobiltelefonen in Südkorea. Ein neues Android TV Gerät wurde sogar schon in diesem Zustand (mit installierter Malware) versendet.“

Welche Geräte sind betroffen?

Wie es klingt, sind alle Geräte die auf dem Android Betriebssystem aufbauen gefährdet. Bedeutet mobile Geräte (Smartphones, Tablets), Fernseher (z.B. von Sony und Philips), Nvidias Shield Konsole sowie die populären Fire TV Geräte (Fire TV 4K, Fire TV Stick usw.).

Ist mein Gerät betroffen?

Solange man die „Android Debug Bridge“ (ADB) nicht aktiviert und auch keine fraglichen Apps manuell installiert oder Filmkopien aus dem Internet angesehen hat, sollte man von einer „Infektion“ verschont bleiben. Sollte die Performance des Android TV oder Fire TV Gerätes aber auffällig langsam sein, dann lohnt es sich wohl einen Blick in die ADB zu werfen.

Auf Fire TV-Geräten versteckt sich die Malware unter dem Label „Test“ und wird als Prozess „com.google.time.timer“ aufgeführt. Über den ADB kann man diesen Prozess beenden, betroffene Dateien ggf. löschen. Um auf Nummer sicher zu gehen (sollte das Gerät infiziert sein) ist ein Zurücksetzen auf Werkseinstellungen zu empfehlen. In diesem Fall würden aber alle Daten, Apps, Passwörter etc. verloren gehen.

Ist man nicht betroffen, sollte man aber in den Einstellungen nachsehen ob die ADB aktiviert ist und diese ggf. schließen.

So deaktiviert ihr die Android Debug Bridge auf einem Android TV:

Fire TV mit 4K Ultra HD und Alexa-Sprachfernbedienung (Anhängerform)

Price: EUR 79,99

(0 customer reviews)

1 used & new available from EUR 79,99


NVIDIA Shield TV Media Streaming Player (16 GB, Nur mit Fernbedienung)

Price: EUR 199,00

3.8 von 5 Sternen (194 customer reviews)

5 used & new available from EUR 169,90

Malware infiziert Android und Fire TV Geräte!
4.3 (86.67%) 3 Bewertung[en]

1 KOMMENTAR

  1. Hallo zusammen,

    ne Frage: wo finde ich die Entwickleroptionen beim Sony ZD9? Gemäß der obigen Anweisung tauchen die beim ZD9 nicht auf. Hab schon einiges probiert, finde die ab erbei dem Gerät nicht. Könnte mir jemand nen Tipp geben ?

    Vielen Dank schon mal – Alex

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here