Forscher finden Malware auf fast 1,3 Millionen Android-Streaming-Boxen
Sicherheitsforscher stehen vor einem Rätsel: Fast 1,3 Millionen Streaming-Geräte in knapp 200 Ländern sind von einer neuen Malware namens "Android.Vo1d" befallen. Die genaue Ursache der Infektionen bleibt weiterhin unklar.
Obwohl die Forscher von Doctor Web den Trojaner analysiert haben, ist der Infektionsvektor bislang unbekannt. Eine Theorie besagt, dass die Geräte durch eine Zwischen-Malware infiziert wurden, die Schwachstellen im Betriebssystem ausnutzt, um sich Root-Rechte zu verschaffen. Eine andere Möglichkeit ist die Verwendung inoffizieller Firmware mit bereits integriertem Root-Zugang.
Besonders anfällig sind offenbar Geräte, die mit veralteten Android-Versionen wie 7.1, 10.1 oder 12.1 arbeiten. Diese Versionen wurden 2016, 2019 und 2022 veröffentlicht, sind aber aufgrund bekannter Sicherheitslücken leicht ausnutzbar. Hersteller günstiger Geräte nutzen oftmals ältere Betriebssysteme, was das Sicherheitsrisiko erhöht.
Die infizierten Geräte sind meist keine Play Protect-zertifizierten Android-Geräte, was bedeutet, dass sie nicht den Sicherheitsstandards von Google entsprechen. Für Nutzer ist es schwierig, eine Infektion ohne spezielle Malware-Scanner zu erkennen. Die Forschung zu Android.Vo1d ist bislang nicht abgeschlossen. Anwender sollten jedoch vorsichtig sein, insbesondere beim Kauf günstiger Streaming-Geräte, und sicherstellen, dass sie auf aktuelle Betriebssystemversionen setzen.
Siehe auch:
Bei vielen Herstellern
Das russische IT-Sicherheitsunternehmen Doctor Web entdeckte, dass die Schadsoftware auf den betroffenen Geräten bösartige Komponenten in den Systemspeicher installiert hat. Diese können jederzeit über einen Kontrollserver mit weiteren Schadprogrammen aktualisiert werden. Die infizierten Geräte verwenden eine auf dem Android Open Source Project basierende Version des Betriebssystems, die von Google überwacht wird, aber im Gegensatz zu Android-TV frei modifiziert werden kann. Dadurch besteht die Gefahr, dass die Malware bereits in der Lieferkette der Geräte installiert wurde.Obwohl die Forscher von Doctor Web den Trojaner analysiert haben, ist der Infektionsvektor bislang unbekannt. Eine Theorie besagt, dass die Geräte durch eine Zwischen-Malware infiziert wurden, die Schwachstellen im Betriebssystem ausnutzt, um sich Root-Rechte zu verschaffen. Eine andere Möglichkeit ist die Verwendung inoffizieller Firmware mit bereits integriertem Root-Zugang.
Besonders anfällig sind offenbar Geräte, die mit veralteten Android-Versionen wie 7.1, 10.1 oder 12.1 arbeiten. Diese Versionen wurden 2016, 2019 und 2022 veröffentlicht, sind aber aufgrund bekannter Sicherheitslücken leicht ausnutzbar. Hersteller günstiger Geräte nutzen oftmals ältere Betriebssysteme, was das Sicherheitsrisiko erhöht.
Augen auf beim Kauf
Die Malware hat verschiedene Varianten, die sich in unterschiedliche Speicherbereiche einnisten. Gemeinsam ist ihnen jedoch, dass sie nach der Verbindung zu einem Angreifer-Server weitere Schadprogramme installieren können. Die Forscher fanden heraus, dass die Software wichtige Systemdateien wie "install-recovery.sh" und "daemonsu" manipuliert.Die infizierten Geräte sind meist keine Play Protect-zertifizierten Android-Geräte, was bedeutet, dass sie nicht den Sicherheitsstandards von Google entsprechen. Für Nutzer ist es schwierig, eine Infektion ohne spezielle Malware-Scanner zu erkennen. Die Forschung zu Android.Vo1d ist bislang nicht abgeschlossen. Anwender sollten jedoch vorsichtig sein, insbesondere beim Kauf günstiger Streaming-Geräte, und sicherstellen, dass sie auf aktuelle Betriebssystemversionen setzen.
Zusammenfassung
- 1,3 Millionen Streaming-Geräte weltweit von "Android.Vo1d" betroffen
- Ursache der Malware-Infektionen bleibt unklar
- Doctor Web entdeckte bösartige Komponenten im Systemspeicher
- Infizierte Geräte könnten in der Lieferkette kompromittiert worden sein
- Infektionsvektor von Android.Vo1d ist noch unbekannt
- Alte Android-Versionen wie 7.1, 10.1, 12.1 besonders anfällig
- Malware installiert weitere Schadprogramme über Kontrollserver
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
-
Samsung, OnePlus und Xiaomi: Vier aktuelle Tablet-Modelle im Vergleich
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen