Do, 15. November 2018

Experte zeigt:

26.11.2015 11:37

So leicht infizieren Cyberkriminelle Smart-TVs

Googles Mobilbetriebssystem Android erobert seit einiger Zeit neue Lebensräume. Als Android TV läuft es auf Fernsehern, etwa von Sony und Philips, in Form von Android Auto drängt es in unsere fahrbaren Untersätze. Ein Problem bleibt: Geräte, auf denen Android läuft, sind ein beliebtes Ziel für Cyberkriminelle. Und die haben es besonders bei der Infektion von TV-Geräten recht leicht, wie der Symantec-Sicherheitsforscher Candid Wueest nun demonstriert hat.

Der Virenjäger hat versuchsweise einen Android-Fernseher mit Ransomware infiziert und einen Blogeintrag zu dem Thema verfasst. Ransomware bezeichnet eine bei Cyberkriminellen derzeit besonders beliebte Malware-Familie, die den Inhalt eines Geräts verschlüsselt und nur nach Zahlung eines "Lösegeldes" wieder freigibt. Diese Vorgehensweise brachte der Malware-Familie auch den Beinamen "Erpresser-Trojaner" ein.

Bei Wueests Versuchen war es ziemlich einfach, die Malware auf dem TV-Gerät zu installieren. Der IT-Sicherheitsforscher klinkte sich bei einer Man-in-the-Middle-Attacke in die Kommunikation des Smart-TVs mit Online-Servern ein und jubelte dem TV-Gerät bei der Installation eines Games die Malware unter. Schon nach wenigen Sekunden übernahm diese die Kontrolle über den Fernseher und sperrte den Besitzer aus.

Ransomware ließ sich kaum entfernen
Anschließend versuchte Wueest, die installierte Ransomware wieder los zu werden. Kein einfaches Unterfangen, wie sich herausstellen sollte. Die Malware hatte sich tief im Android-System eingenistet und gestattete Wueest nicht, die Systemeinstellungen aufzurufen. Er sah nur den Erpressertext am Bildschirm. Eine Anfrage beim Hersteller des TV-Geräts blieb erfolglos, schließlich gelang es dem Virenjäger, die Malware mit einem Laptop über eine ADB-Debug-Verbindung wieder vom TV-Gerät zu löschen. Doch das klappte auch nur, weil er zuvor den Debug-Modus am TV-Gerät sicherheitshalber aktiviert hatte.

In seinem Blogbeitrag weist der Virenjäger darauf hin, dass es nicht nur Android-Fernseher treffen könne, sondern ebenso Konkurrenzbetriebssysteme wie Samsungs Tizen, LGs WebOS oder das beispielsweise von Panasonic genutzte FirefoxOS. Generell seien die TV-Hersteller nachlässig, wenn es um das Verteilen von Updates geht. Auf dem getesteten Android-Fernseher beispielsweise klaffte immer noch die "Stagefright"-Lücke, die bereits seit Monaten bekannt ist und für die es längst Updates gäbe.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Österreich - Bosnien
Alles möglich! Rechenspiele beim Millionenspiel
Fußball National
Heute Hit vs. Bosnien
„Klares Ziel, klarer Plan - spielen voll auf Sieg“
Fußball National
Aufschrei im Internet
Pfarre verjagt geliebte Friedhofskatze „Blacky“
Oberösterreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.