Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 09:39
Foto: Symantec

So leicht infizieren Cyberkriminelle Smart- TVs

26.11.2015, 11:37
Googles Mobilbetriebssystem Android erobert seit einiger Zeit neue Lebensräume. Als Android TV läuft es auf Fernsehern, etwa von Sony und Philips, in Form von Android Auto drängt es in unsere fahrbaren Untersätze. Ein Problem bleibt: Geräte, auf denen Android läuft, sind ein beliebtes Ziel für Cyberkriminelle. Und die haben es besonders bei der Infektion von TV-Geräten recht leicht, wie der Symantec-Sicherheitsforscher Candid Wueest nun demonstriert hat.

Der Virenjäger hat versuchsweise einen Android- Fernseher mit Ransomware infiziert und einen Blogeintrag zu dem Thema  verfasst. Ransomware bezeichnet eine bei Cyberkriminellen derzeit besonders beliebte Malware- Familie, die den Inhalt eines Geräts verschlüsselt und nur nach Zahlung eines "Lösegeldes" wieder freigibt. Diese Vorgehensweise brachte der Malware- Familie auch den Beinamen "Erpresser- Trojaner" ein.

Bei Wueests Versuchen war es ziemlich einfach, die Malware auf dem TV- Gerät zu installieren. Der IT- Sicherheitsforscher klinkte sich bei einer Man- in- the- Middle- Attacke in die Kommunikation des Smart- TVs mit Online- Servern ein und jubelte dem TV- Gerät bei der Installation eines Games die Malware unter. Schon nach wenigen Sekunden übernahm diese die Kontrolle über den Fernseher und sperrte den Besitzer aus.

Ransomware ließ sich kaum entfernen

Anschließend versuchte Wueest, die installierte Ransomware wieder los zu werden. Kein einfaches Unterfangen, wie sich herausstellen sollte. Die Malware hatte sich tief im Android- System eingenistet und gestattete Wueest nicht, die Systemeinstellungen aufzurufen. Er sah nur den Erpressertext am Bildschirm. Eine Anfrage beim Hersteller des TV- Geräts blieb erfolglos, schließlich gelang es dem Virenjäger, die Malware mit einem Laptop über eine ADB- Debug- Verbindung wieder vom TV- Gerät zu löschen. Doch das klappte auch nur, weil er zuvor den Debug- Modus am TV- Gerät sicherheitshalber aktiviert hatte.

In seinem Blogbeitrag weist der Virenjäger darauf hin, dass es nicht nur Android- Fernseher treffen könne, sondern ebenso Konkurrenzbetriebssysteme wie Samsungs Tizen, LGs WebOS oder das beispielsweise von Panasonic genutzte FirefoxOS. Generell seien die TV- Hersteller nachlässig, wenn es um das Verteilen von Updates geht. Auf dem getesteten Android- Fernseher beispielsweise klaffte immer noch die "Stagefright"- Lücke, die bereits seit Monaten bekannt ist und für die es längst Updates gäbe.

26.11.2015, 11:37
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum