Tausende Android-TV-Geräte sind mit dieser Malware infiziert
Streaming-Geräte, auch TV-Boxen genannt, insbesondere solche, die darauf basieren Android TV, haben sich in den Häusern von Millionen von Nutzern einen wichtigen Platz geschaffen. Doch wie jede Technologie sind auch diese Geräte nicht frei von Potenzial Bedrohungen e Fragen. Der Fall von Android-TV-Boxen wurde kompromittiert Triada ist ein symbolisches Beispiel: Ars Techica erzählt uns davon die Hintergrundgeschichte enthüllen.
Themen dieses Artikels:
Woher die Malware stammt
Letzten Januar hat der Sicherheitsforscher Daniel Milisic er identifizierte eine unerwartete Bedrohung im Zusammenhang mit der Nutzung eines beliebten Android TV-basierten Streaming-Geräts, dem T95. Ohne dass er es wusste, war das Gerät direkt ab Werk mit Schadsoftware infiziert, aber spätere Erkenntnisse zeigten, dass dies nur die Spitze des Eisbergs darstellte. Dort Menschliche Sicherheit, ein auf Cybersicherheit spezialisiertes Unternehmen, enthüllt weitere Details und deckt ein riesiges Netzwerk von Betrügern und infizierten Geräten auf.
Von Human Security durchgeführte Untersuchungen haben dies untersucht zwei unterschiedliche Problembereiche. Der erste, genannt Badboxen, betrifft kompromittierte Android-Geräte und ihre Rolle bei Betrugs- und Cyberkriminalitätsoperationen. Der zweite mit dem Spitznamen Pfirsichgrube, betrifft eine damit verbundene Werbebetrugsoperation, an der mindestens 39 Apps auf Android und iOS beteiligt sind. Sowohl Google als auch Apple haben im Anschluss an die Untersuchungen von Human Security Maßnahmen ergriffen und die betroffenen Apps gelöscht oder geändert.
Lesen Sie auch: Netflix: Bildratenanpassung kommt auf Google TV und Android TV
Wie die Android TV Triada-Malware entstand
Die Malware ist mit der bekannten, von Kaspersky im Jahr 2016 entdeckten Triada verknüpft in Geräten während einer nicht näher bezeichneten Phase der Produktionskette in China eingebaut werden. Sobald das Gerät eingeschaltet wird, kontaktiert die Malware ein Command and Control (C2) in China und leitet so eine Reihe von Operationen ein poco klar. All dies geschieht ohne Wissen des Endbenutzers, der lediglich erwartet, das Gerät zum Streamen seiner Lieblingsinhalte zu verwenden.
Diese Geräte, die oft online oder in physischen Geschäften zu günstigen Preisen verkauft werden, fungieren als eine Art „Schweizer Taschenmesser“ und erfüllen eine Vielzahl von Aufgaben betrügerische und kriminelle Aktivitäten. Von Werbebetrug bis zur Erstellung gefälschter Gmail- und WhatsApp-Konten – die böswilligen Fähigkeiten dieser Geräte sind vielfältig. Auch der Zugang zu Heimnetzwerken wird verkauft, wobei Kriminelle behaupten, darauf Zugriff zu haben über 10 Millionen private IP-Adressen und 7 Millionen mobile IP-Adressen.
Wie repariert man
Trotz des proaktiven Handelns von Sicherheitsunternehmen und Behörden sind die Bedrohungen nicht vollständig beseitigt. Kompromittierte Geräte befinden sich immer noch in den Häusern der Menschen und in deren Netzwerken. Die Beseitigung von Malware ist ohne technische Kenntnisse schwierig und daher ist es der klügste Rat für diejenigen, die TV-Streaming-Boxen kaufen Entscheiden Sie sich für Markengeräte, wo der Hersteller klar und vertrauenswürdig ist.
Es ist wichtig, dass Benutzer und Technikbegeisterte stets informiert sind und Sie sind beim Einkauf vorsichtig und wählerisch, auch für Android-TV-Boxen, wobei Geräte bevorzugt werden, die von zuverlässigen Marken und Herstellern stammen. Wie Reid vorschlägt: „Freunde lassen nicht zu, dass Freunde seltsame IoT-Geräte mit ihren Heimnetzwerken verbinden"
