Android TV har fet orm

12 Jun 2018 | Rasmus Larsen |

Ormen spreder sig imellem Android TV- og mobilenheder, som er forbundet til internettet, via ADB (Android Debug Bridge). ADB skal aktiveres manuelt, men Doublepulsar pviser, at visse enheder sendes i handlen med ADB aktiveret fra start.

Ormen spreder malware til kryptovaluta

Den ondsindede malware spreder sig fra enhed til enhed via internettet, som orme imellem rdderne p et stort tr. Den er skabt med det forml at mine kryptovaluta alts lave de beregninger, som gr, at en ejer kan indsamle mere af den virtuelle valuta.

Nr ormen er installeret p en enhed, sger den automatisk p internettets TCP-port 5555, hvorfra der kan forbindes til flere Android-enheder, som har ADB (Android Debug Bridge) aktiveret. ADB er indbygget i alle Android-enheder for at udviklere kan f fjernadgang til enheden. Det skal som udgangspunkt aktiveres manuelt.

Visse brugere, som indlser apps uden om Google Play-butikken (skaldt sideload af apps), vlger at aktivere ADB manuelt. Ormen spreder sig desuden via apps til at se piratkopierede film, lyder det. Skaberen af appen fr formentlig penge for at hjlpe med at sprede ormen.

Annonce:

Foruden Android-mobilenheder, er ormen fundet i enheder baseret p Android TV-styresystemet. Det oplyses ikke, hvilke enheder, der specifikt er tale om.

- Da vi undersgte sagen i forbindelse med denne artikel, kunne vi lokalisere (vha. ADB, red) alt fra tankskibe i USA til optagerbokse i Hong Kong til mobiltelefoner i Sydkorea. Et andet eksempel er, at et specifikt Android TV er sendt p markedet i denne tilstand, skriver Kevin Beaumont fra siden Doublepulsar.

Mediet AFTVNews, som beskftiger sig med Amazons FireTV-bokse, bekrfter, at ormen desuden inficerer FireTV og FireTV Stick. Det skyldes, at Amazons FireTV-styresystem er baseret p Android.


Android TV orm


Er du ramt?

Risikoen for at blive inficeret er relativt lille, med mindre ADB er aktiveret p din enhed eller at du har indlst apps til piratkopierede film udenom Google Play. Symptomer p en inficeret enhed er, at den krer markant langsommere end normalt idet processen til at mine kryptovaluta optager processorkraft.

Appen kalder sig p FireTV-enheder Test og gemmer sig under processen com.google.time.timer. Det str ikke klart, hvad den hedder p Android TV. Det er muligt at komme af med malwaren ved at slette processen plus tilknyttede filer eller ved at fabriksindstille enheden og srge for at ADB er deaktiveret.

ADB.Miner, som ormen er blevet opkaldt, blev frst observeret den 31. januar 2018 og spredte sig indenfor det frste dgn til over 5000 enheder. Ormen har sidenhen spredt sig hurtigt p tvrs af landegrnser og Android-baserede enheder.

- Kilde: Doublepulsar, AFTVNews



Flere nyheder

PlayStation Now Danmark

PlayStation Now spil-streaming kommer til Danmark

23 Jan 2019 | Rasmus Larsen |
Philips OLED854

Philips OLED804 & OLED854 har HDR10+, Dolby Vision & Atmos

23 Jan 2019 | Rasmus Larsen |
Philips The One

Philips 'The One' & flere 2019 LCD-tv med Dolby Vision afslret

23 Jan 2019 | Rasmus Larsen |
Sennheiser Ambeo

Sennheiser soundbar med Dolby Atmos, DTS:X & MPEG-H lanceres i maj

22 Jan 2019 | Rasmus Larsen |
Airplay 2

Ejere opfordrer LG & Sony til at tilfje Airplay 2, HomeKit i tidligere TV

21 Jan 2019 | Rasmus Larsen |
HomePod surround sound

Dansk Apple-patent beskriver HomePod surround sound

21 Jan 2019 | Rasmus Larsen |
DTS:X TV

Frste TV med DTS:X i slutningen af 2019 eller 2020

21 Jan 2019 | Rasmus Larsen |
YouSee Xee

YouSees tv-kanal gr i luften 20. januar med bl.a. 'The Walking Dead'

18 Jan 2019 | Rasmus Larsen |