Android TV har fet orm

12 Jun 2018 | Rasmus Larsen |

Ormen spreder sig imellem Android TV- og mobilenheder, som er forbundet til internettet, via ADB (Android Debug Bridge). ADB skal aktiveres manuelt, men Doublepulsar pviser, at visse enheder sendes i handlen med ADB aktiveret fra start.

Ormen spreder malware til kryptovaluta

Den ondsindede malware spreder sig fra enhed til enhed via internettet, som orme imellem rdderne p et stort tr. Den er skabt med det forml at mine kryptovaluta alts lave de beregninger, som gr, at en ejer kan indsamle mere af den virtuelle valuta.

Nr ormen er installeret p en enhed, sger den automatisk p internettets TCP-port 5555, hvorfra der kan forbindes til flere Android-enheder, som har ADB (Android Debug Bridge) aktiveret. ADB er indbygget i alle Android-enheder for at udviklere kan f fjernadgang til enheden. Det skal som udgangspunkt aktiveres manuelt.

Visse brugere, som indlser apps uden om Google Play-butikken (skaldt sideload af apps), vlger at aktivere ADB manuelt. Ormen spreder sig desuden via apps til at se piratkopierede film, lyder det. Skaberen af appen fr formentlig penge for at hjlpe med at sprede ormen.

Annonce:

Foruden Android-mobilenheder, er ormen fundet i enheder baseret p Android TV-styresystemet. Det oplyses ikke, hvilke enheder, der specifikt er tale om.

- Da vi undersgte sagen i forbindelse med denne artikel, kunne vi lokalisere (vha. ADB, red) alt fra tankskibe i USA til optagerbokse i Hong Kong til mobiltelefoner i Sydkorea. Et andet eksempel er, at et specifikt Android TV er sendt p markedet i denne tilstand, skriver Kevin Beaumont fra siden Doublepulsar.

Mediet AFTVNews, som beskftiger sig med Amazons FireTV-bokse, bekrfter, at ormen desuden inficerer FireTV og FireTV Stick. Det skyldes, at Amazons FireTV-styresystem er baseret p Android.


Android TV orm


Er du ramt?

Risikoen for at blive inficeret er relativt lille, med mindre ADB er aktiveret p din enhed eller at du har indlst apps til piratkopierede film udenom Google Play. Symptomer p en inficeret enhed er, at den krer markant langsommere end normalt idet processen til at mine kryptovaluta optager processorkraft.

Appen kalder sig p FireTV-enheder Test og gemmer sig under processen com.google.time.timer. Det str ikke klart, hvad den hedder p Android TV. Det er muligt at komme af med malwaren ved at slette processen plus tilknyttede filer eller ved at fabriksindstille enheden og srge for at ADB er deaktiveret.

ADB.Miner, som ormen er blevet opkaldt, blev frst observeret den 31. januar 2018 og spredte sig indenfor det frste dgn til over 5000 enheder. Ormen har sidenhen spredt sig hurtigt p tvrs af landegrnser og Android-baserede enheder.

- Kilde: Doublepulsar, AFTVNews



Flere nyheder

HGIG

Sony & Microsoft danner interessegruppe for at forbedre HDR-gaming

20 Aug 2018 | Rasmus Larsen |
LG wallpaper OLED

Salg af OLED TV er mere end fordoblet p et r

17 Aug 2018 | Rasmus Larsen |
UEFA Champions League Facebook

Facebook byder for alvor ind p sports-tv

17 Aug 2018 | Rasmus Larsen |
Strive Sport

Strive Sport er i luften - nu med apps

16 Aug 2018 | Rasmus Larsen |
Wharfedale Vista 200

Britiske Wharfedale lancerer 2 soundbarer i Danmark

16 Aug 2018 | Rasmus Larsen |
Philips OLED903

Philips OLED903 er frste TV med B&W-tunede hjttalere

15 Aug 2018 | Rasmus Larsen |
The Matrix Trilogy

Matrix-trilogien genudgives i 4K Dolby Vision & Atmos

15 Aug 2018 | Rasmus Larsen |
EISA 2018-19

Vindere: EISA Awards 2018-2019

15 Aug 2018 | Rasmus Larsen |