Fr, 24. November 2017

Experte zeigt:

26.11.2015 11:37

So leicht infizieren Cyberkriminelle Smart-TVs

Googles Mobilbetriebssystem Android erobert seit einiger Zeit neue Lebensräume. Als Android TV läuft es auf Fernsehern, etwa von Sony und Philips, in Form von Android Auto drängt es in unsere fahrbaren Untersätze. Ein Problem bleibt: Geräte, auf denen Android läuft, sind ein beliebtes Ziel für Cyberkriminelle. Und die haben es besonders bei der Infektion von TV-Geräten recht leicht, wie der Symantec-Sicherheitsforscher Candid Wueest nun demonstriert hat.

Der Virenjäger hat versuchsweise einen Android-Fernseher mit Ransomware infiziert und einen Blogeintrag zu dem Thema verfasst. Ransomware bezeichnet eine bei Cyberkriminellen derzeit besonders beliebte Malware-Familie, die den Inhalt eines Geräts verschlüsselt und nur nach Zahlung eines "Lösegeldes" wieder freigibt. Diese Vorgehensweise brachte der Malware-Familie auch den Beinamen "Erpresser-Trojaner" ein.

Bei Wueests Versuchen war es ziemlich einfach, die Malware auf dem TV-Gerät zu installieren. Der IT-Sicherheitsforscher klinkte sich bei einer Man-in-the-Middle-Attacke in die Kommunikation des Smart-TVs mit Online-Servern ein und jubelte dem TV-Gerät bei der Installation eines Games die Malware unter. Schon nach wenigen Sekunden übernahm diese die Kontrolle über den Fernseher und sperrte den Besitzer aus.

Ransomware ließ sich kaum entfernen
Anschließend versuchte Wueest, die installierte Ransomware wieder los zu werden. Kein einfaches Unterfangen, wie sich herausstellen sollte. Die Malware hatte sich tief im Android-System eingenistet und gestattete Wueest nicht, die Systemeinstellungen aufzurufen. Er sah nur den Erpressertext am Bildschirm. Eine Anfrage beim Hersteller des TV-Geräts blieb erfolglos, schließlich gelang es dem Virenjäger, die Malware mit einem Laptop über eine ADB-Debug-Verbindung wieder vom TV-Gerät zu löschen. Doch das klappte auch nur, weil er zuvor den Debug-Modus am TV-Gerät sicherheitshalber aktiviert hatte.

In seinem Blogbeitrag weist der Virenjäger darauf hin, dass es nicht nur Android-Fernseher treffen könne, sondern ebenso Konkurrenzbetriebssysteme wie Samsungs Tizen, LGs WebOS oder das beispielsweise von Panasonic genutzte FirefoxOS. Generell seien die TV-Hersteller nachlässig, wenn es um das Verteilen von Updates geht. Auf dem getesteten Android-Fernseher beispielsweise klaffte immer noch die "Stagefright"-Lücke, die bereits seit Monaten bekannt ist und für die es längst Updates gäbe.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden