Android-TV-Box kommt mit tief in die Firmware integrierte Malware
Android-TV-Box kommt total verseucht
Das Internet der Dinge ist für Entwickler und Verbreiter von Schadsoftware sehr interessant. Gerade auf kleinen Geräten kann beispielsweise Adware oft unerkannt bleiben, da Nutzer hier nur selten über Updates oder Sicherheitsmaßnahmen nachdenken. Im aktuellen Fall konnte der kanadische Sicherheitsforscher Daniel Milisic eine Android-TV-Box überführen, weil diese auffällige Anfragen ans Internet gestellt hatte.Wie Bleepingcomputer berichtet, hatte Milisic das Modell "T95 Android TV-Box mit AllWinner T616 Prozessor" erworben, das neben Amazon auch bei vielen anderen großen Plattformen gelistet ist - darunter auch Händler in Deutschland. Außerdem kommt erschwerend hinzu: Oft werden dieselben Geräte unter verschiedenen Marken und Namen verkauft. Allerdings ist zum aktuellen Zeitpunkt noch unklar, ob alle Geräte dieses Modells oder gar dieser Marke die schädliche Komponente enthalten.
Milisic war die verdächtige Aktivität der TV-Box bei der Einrichtung der Software Pi-Hole aufgefallen, mit der Verbindungen auf DNS-Ebene kontrolliert werden können. Wie der Sicherheitsforscher bei der Untersuchung der DNS-Anfragen feststellen musste, versuchte das Gerät mit einer ganzen Reihe an IP-Adressen Verbindung aufzubauen, die wiederum mit Malware in Verbindung gebracht werden.
Alter Bekannter
Nach einer ersten Analyse scheint auf der Android TV-Box ein Ableger des "CopyCat"-Schädlings zu laufen, einer sehr ausgeklügelten Malware, die 2017 erstmals entdeckt worden war. "Ich fand Schichten über Schichten von Malware (...) und verfolgte sie bis zum angreifenden Prozess zurück, den ich dann aus dem ROM entfernte", erklärt der Analyst in einem GitHub-Post. "Das letzte Stück Malware, das ich nicht aufspüren konnte, injiziert den 'system_server'-Prozess und scheint tief in das ROM eingebettet zu sein."Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen