Experte zeigt:

So leicht infizieren Cyberkriminelle Smart-TVs

Elektronik
26.11.2015 11:37
Googles Mobilbetriebssystem Android erobert seit einiger Zeit neue Lebensräume. Als Android TV läuft es auf Fernsehern, etwa von Sony und Philips, in Form von Android Auto drängt es in unsere fahrbaren Untersätze. Ein Problem bleibt: Geräte, auf denen Android läuft, sind ein beliebtes Ziel für Cyberkriminelle. Und die haben es besonders bei der Infektion von TV-Geräten recht leicht, wie der Symantec-Sicherheitsforscher Candid Wueest nun demonstriert hat.

Der Virenjäger hat versuchsweise einen Android-Fernseher mit Ransomware infiziert und einen Blogeintrag zu dem Thema verfasst. Ransomware bezeichnet eine bei Cyberkriminellen derzeit besonders beliebte Malware-Familie, die den Inhalt eines Geräts verschlüsselt und nur nach Zahlung eines "Lösegeldes" wieder freigibt. Diese Vorgehensweise brachte der Malware-Familie auch den Beinamen "Erpresser-Trojaner" ein.

Bei Wueests Versuchen war es ziemlich einfach, die Malware auf dem TV-Gerät zu installieren. Der IT-Sicherheitsforscher klinkte sich bei einer Man-in-the-Middle-Attacke in die Kommunikation des Smart-TVs mit Online-Servern ein und jubelte dem TV-Gerät bei der Installation eines Games die Malware unter. Schon nach wenigen Sekunden übernahm diese die Kontrolle über den Fernseher und sperrte den Besitzer aus.

Ransomware ließ sich kaum entfernen
Anschließend versuchte Wueest, die installierte Ransomware wieder los zu werden. Kein einfaches Unterfangen, wie sich herausstellen sollte. Die Malware hatte sich tief im Android-System eingenistet und gestattete Wueest nicht, die Systemeinstellungen aufzurufen. Er sah nur den Erpressertext am Bildschirm. Eine Anfrage beim Hersteller des TV-Geräts blieb erfolglos, schließlich gelang es dem Virenjäger, die Malware mit einem Laptop über eine ADB-Debug-Verbindung wieder vom TV-Gerät zu löschen. Doch das klappte auch nur, weil er zuvor den Debug-Modus am TV-Gerät sicherheitshalber aktiviert hatte.

In seinem Blogbeitrag weist der Virenjäger darauf hin, dass es nicht nur Android-Fernseher treffen könne, sondern ebenso Konkurrenzbetriebssysteme wie Samsungs Tizen, LGs WebOS oder das beispielsweise von Panasonic genutzte FirefoxOS. Generell seien die TV-Hersteller nachlässig, wenn es um das Verteilen von Updates geht. Auf dem getesteten Android-Fernseher beispielsweise klaffte immer noch die "Stagefright"-Lücke, die bereits seit Monaten bekannt ist und für die es längst Updates gäbe.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele