Forscher finden Malware auf fast 1,3 Millionen Android-Streaming-Boxen
Sicherheitsforscher stehen vor einem Rätsel: Fast 1,3 Millionen Streaming-Geräte in knapp 200 Ländern sind von einer neuen Malware namens "Android.Vo1d" befallen. Die genaue Ursache der Infektionen bleibt weiterhin unklar.
Obwohl die Forscher von Doctor Web den Trojaner analysiert haben, ist der Infektionsvektor bislang unbekannt. Eine Theorie besagt, dass die Geräte durch eine Zwischen-Malware infiziert wurden, die Schwachstellen im Betriebssystem ausnutzt, um sich Root-Rechte zu verschaffen. Eine andere Möglichkeit ist die Verwendung inoffizieller Firmware mit bereits integriertem Root-Zugang.
Besonders anfällig sind offenbar Geräte, die mit veralteten Android-Versionen wie 7.1, 10.1 oder 12.1 arbeiten. Diese Versionen wurden 2016, 2019 und 2022 veröffentlicht, sind aber aufgrund bekannter Sicherheitslücken leicht ausnutzbar. Hersteller günstiger Geräte nutzen oftmals ältere Betriebssysteme, was das Sicherheitsrisiko erhöht.
Die infizierten Geräte sind meist keine Play Protect-zertifizierten Android-Geräte, was bedeutet, dass sie nicht den Sicherheitsstandards von Google entsprechen. Für Nutzer ist es schwierig, eine Infektion ohne spezielle Malware-Scanner zu erkennen. Die Forschung zu Android.Vo1d ist bislang nicht abgeschlossen. Anwender sollten jedoch vorsichtig sein, insbesondere beim Kauf günstiger Streaming-Geräte, und sicherstellen, dass sie auf aktuelle Betriebssystemversionen setzen.
Siehe auch:
Bei vielen Herstellern
Das russische IT-Sicherheitsunternehmen Doctor Web entdeckte, dass die Schadsoftware auf den betroffenen Geräten bösartige Komponenten in den Systemspeicher installiert hat. Diese können jederzeit über einen Kontrollserver mit weiteren Schadprogrammen aktualisiert werden. Die infizierten Geräte verwenden eine auf dem Android Open Source Project basierende Version des Betriebssystems, die von Google überwacht wird, aber im Gegensatz zu Android-TV frei modifiziert werden kann. Dadurch besteht die Gefahr, dass die Malware bereits in der Lieferkette der Geräte installiert wurde.Obwohl die Forscher von Doctor Web den Trojaner analysiert haben, ist der Infektionsvektor bislang unbekannt. Eine Theorie besagt, dass die Geräte durch eine Zwischen-Malware infiziert wurden, die Schwachstellen im Betriebssystem ausnutzt, um sich Root-Rechte zu verschaffen. Eine andere Möglichkeit ist die Verwendung inoffizieller Firmware mit bereits integriertem Root-Zugang.
Besonders anfällig sind offenbar Geräte, die mit veralteten Android-Versionen wie 7.1, 10.1 oder 12.1 arbeiten. Diese Versionen wurden 2016, 2019 und 2022 veröffentlicht, sind aber aufgrund bekannter Sicherheitslücken leicht ausnutzbar. Hersteller günstiger Geräte nutzen oftmals ältere Betriebssysteme, was das Sicherheitsrisiko erhöht.
Augen auf beim Kauf
Die Malware hat verschiedene Varianten, die sich in unterschiedliche Speicherbereiche einnisten. Gemeinsam ist ihnen jedoch, dass sie nach der Verbindung zu einem Angreifer-Server weitere Schadprogramme installieren können. Die Forscher fanden heraus, dass die Software wichtige Systemdateien wie "install-recovery.sh" und "daemonsu" manipuliert.Die infizierten Geräte sind meist keine Play Protect-zertifizierten Android-Geräte, was bedeutet, dass sie nicht den Sicherheitsstandards von Google entsprechen. Für Nutzer ist es schwierig, eine Infektion ohne spezielle Malware-Scanner zu erkennen. Die Forschung zu Android.Vo1d ist bislang nicht abgeschlossen. Anwender sollten jedoch vorsichtig sein, insbesondere beim Kauf günstiger Streaming-Geräte, und sicherstellen, dass sie auf aktuelle Betriebssystemversionen setzen.
Zusammenfassung
- 1,3 Millionen Streaming-Geräte weltweit von "Android.Vo1d" betroffen
- Ursache der Malware-Infektionen bleibt unklar
- Doctor Web entdeckte bösartige Komponenten im Systemspeicher
- Infizierte Geräte könnten in der Lieferkette kompromittiert worden sein
- Infektionsvektor von Android.Vo1d ist noch unbekannt
- Alte Android-Versionen wie 7.1, 10.1, 12.1 besonders anfällig
- Malware installiert weitere Schadprogramme über Kontrollserver
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Galaxy Watch Ultra 2: Erste Render-Bilder zeigen das Design im Detail
- GTA 6: Preis ist nun bekannt, Box-Version kommt ohne Datenträger
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen