Android-Fernseher: Malware geht leicht rein und dann nicht mehr raus

Googles Android-Plattform ist nicht nur auf den meisten Smartphones zu finden, sondern auch auf immer mehr Fernsehern. Das macht diese durch eine breite Palette an Malware angreifbar, die ohnehin im Umlauf ist - und es ist nach einer Infektion kaum noch möglich, diese dann wieder loszuwerden. Das ist das Ergebnis entsprechender Versuche durch den bei Symantec tätigen Sicherheitsforscher Candid Wueest. Dieser konzentrierte sich bei seinen Untersuchungen auf Ransomware, die in der Security-Szene als großer Trend des kommenden Jahres angesehen wird. Und wie sich zeigte, war es relativ einfach, einen mit Android betriebenen Fernseher mit einer solchen Erpresser-Malware zu bestücken.

Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.

Keine Hürden zu überwinden

Wueest konnte die Malware so problemlos auf ein Gerät bringen, indem er eine Man-in-the-Middel-Attacke ausführte. Da es faktisch keine SSL-verschlüsselten Verbindungen zwischen dem Fernseher und den Diensteanbietern im Internet gibt, genügte es, sich in die Datenübertragung zu hängen und vorzutäuschen, den TV mit einem regulären App-Installer zu versorgen. Aber auch Software-Updates wären leichte Zugangswege. Weitere Hürden waren nicht zu umgehen und die Ransomware sperrte den Nutzer schon bald aus dem Gerät aus.

Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.

Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden. Tv, Fernseher, Medion, Aldi, Smart-TV, Medion P12177 Aldi Süd