Android-Fernseher: Malware geht leicht rein und dann nicht mehr raus
Das ist das Ergebnis entsprechender Versuche durch den bei Symantec tätigen Sicherheitsforscher Candid Wueest. Dieser konzentrierte sich bei seinen Untersuchungen auf Ransomware, die in der Security-Szene als großer Trend des kommenden Jahres angesehen wird. Und wie sich zeigte, war es relativ einfach, einen mit Android betriebenen Fernseher mit einer solchen Erpresser-Malware zu bestücken.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Das war sogar leichter, als es bei den meisten Smartphones der Fall ist. Denn während bei Entwicklern der Mobiltelefone durchaus ein Bewusstsein dafür vorhanden ist, dass sie im Grunde kleine portable Computer bauen, hängt man in den Fernseher-Produktionsstätten gedanklich noch immer in der Zeit der klassischen Unterhaltungselektronik. Man freut sich zwar über die neuen Features, die man in Smart-TVs einbauen kann, doch die Frage der Sicherheit spielt kaum eine Rolle.
Keine Hürden zu überwinden
Wueest konnte die Malware so problemlos auf ein Gerät bringen, indem er eine Man-in-the-Middel-Attacke ausführte. Da es faktisch keine SSL-verschlüsselten Verbindungen zwischen dem Fernseher und den Diensteanbietern im Internet gibt, genügte es, sich in die Datenübertragung zu hängen und vorzutäuschen, den TV mit einem regulären App-Installer zu versorgen. Aber auch Software-Updates wären leichte Zugangswege. Weitere Hürden waren nicht zu umgehen und die Ransomware sperrte den Nutzer schon bald aus dem Gerät aus.Das ging einher mit der üblichen Erpresser-Botschaft, die nun auf dem großen Bildschirm auftauchte. Nun ging es darum, Wege zu finden, die Malware wieder loszuwerden. Das erwies sich aber als ausgesprochen schwierig. Denn ein Zurücksetzen in den Auslieferungs-Zustand oder gar eine Kontaktaufnahme zum technischen Support über den Fernseher selbst waren ja nicht mehr möglich.
Der einzige Weg, überhaupt wieder Zugang zu dem System zu bekommen, führte über die Android Debug Bridge (ADB). Diese ermöglichte es, den Fernseher von Außen über ein angeschlossenes Notebook anzusprechen. Diese Option eröffnete sich allerdings nur, weil Wueest das Tool zuvor aktiviert hatte. Im Normalzustand ist es auf Android-TVs abgeschaltet. Die einzige Möglichkeit, eine Ransomware wieder loszuwerden, dürfte somit damit verbunden sein, das Gerät wieder einzupacken und zum Hersteller zu schicken - in der Hoffnung, dass zumindest dieser die Möglichkeit hat, irgendeinen Zugang zu finden.
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Lenovo Tab M10 & M10 Plus Gen 3: Entertainment-Tablets im Test
-
Galaxy S23-Reihe: Die neuen Samsung-Smartphones im Hands-on
-
Galaxy S23 Ultra: Samsung zeigt die wichtigsten Neuerungen im Video
-
Samsung stellt im Video die neue Galaxy S23-Serie vor
-
Motorola ThinkPhone: Business-Smartphone im ThinkPad-Design
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote im Überblick
- Activision-Deal: EU erteilt Microsoft eine kartellrechtliche Warnung
- "HeadCrab"-Malware verwandelt Redis-Server in Monero-Miner
- Nächster Banner-Fail: Microsoft 365-Anzeige blockiert Windows-Desktop
- Tiny11 Windows: Abgespeckte Version mit Secure Boot ohne TPM
- Microsoft stoppt Edge-Schwachstelle, anfällig für Manipulationsversuche
- Windows 11 22H2 Beta: Optionales Update gestartet, das ist neu
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Internetausfall durch Anbieter
Airboss - Heute 00:22 Uhr -
Windows für den Kunden
Stef4n - Gestern 22:13 Uhr -
Elder Scrolls Online startet nicht
Unwissender - Gestern 21:47 Uhr -
Ich werd bekloppt.
startrek - Gestern 20:31 Uhr -
Tonstörung 3,5 mm Klinke hinten, Kopfhörer funktioniert - Subwoofer ni
Daniela Topic - Gestern 19:56 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen