Android TV har fet orm

12 Jun 2018 | Rasmus Larsen |

Ormen spreder sig imellem Android TV- og mobilenheder, som er forbundet til internettet, via ADB (Android Debug Bridge). ADB skal aktiveres manuelt, men Doublepulsar pviser, at visse enheder sendes i handlen med ADB aktiveret fra start.

Ormen spreder malware til kryptovaluta

Den ondsindede malware spreder sig fra enhed til enhed via internettet, som orme imellem rdderne p et stort tr. Den er skabt med det forml at mine kryptovaluta alts lave de beregninger, som gr, at en ejer kan indsamle mere af den virtuelle valuta.

Nr ormen er installeret p en enhed, sger den automatisk p internettets TCP-port 5555, hvorfra der kan forbindes til flere Android-enheder, som har ADB (Android Debug Bridge) aktiveret. ADB er indbygget i alle Android-enheder for at udviklere kan f fjernadgang til enheden. Det skal som udgangspunkt aktiveres manuelt.

Visse brugere, som indlser apps uden om Google Play-butikken (skaldt sideload af apps), vlger at aktivere ADB manuelt. Ormen spreder sig desuden via apps til at se piratkopierede film, lyder det. Skaberen af appen fr formentlig penge for at hjlpe med at sprede ormen.

Annonce:

Foruden Android-mobilenheder, er ormen fundet i enheder baseret p Android TV-styresystemet. Det oplyses ikke, hvilke enheder, der specifikt er tale om.

- Da vi undersgte sagen i forbindelse med denne artikel, kunne vi lokalisere (vha. ADB, red) alt fra tankskibe i USA til optagerbokse i Hong Kong til mobiltelefoner i Sydkorea. Et andet eksempel er, at et specifikt Android TV er sendt p markedet i denne tilstand, skriver Kevin Beaumont fra siden Doublepulsar.

Mediet AFTVNews, som beskftiger sig med Amazons FireTV-bokse, bekrfter, at ormen desuden inficerer FireTV og FireTV Stick. Det skyldes, at Amazons FireTV-styresystem er baseret p Android.


Android TV orm


Er du ramt?

Risikoen for at blive inficeret er relativt lille, med mindre ADB er aktiveret p din enhed eller at du har indlst apps til piratkopierede film udenom Google Play. Symptomer p en inficeret enhed er, at den krer markant langsommere end normalt idet processen til at mine kryptovaluta optager processorkraft.

Appen kalder sig p FireTV-enheder Test og gemmer sig under processen com.google.time.timer. Det str ikke klart, hvad den hedder p Android TV. Det er muligt at komme af med malwaren ved at slette processen plus tilknyttede filer eller ved at fabriksindstille enheden og srge for at ADB er deaktiveret.

ADB.Miner, som ormen er blevet opkaldt, blev frst observeret den 31. januar 2018 og spredte sig indenfor det frste dgn til over 5000 enheder. Ormen har sidenhen spredt sig hurtigt p tvrs af landegrnser og Android-baserede enheder.

- Kilde: Doublepulsar, AFTVNews



Flere nyheder

HDR10+ Plus

Alle tv-producenter kan nu ansge om HDR10+ certificering

21 Jun 2018 | Rasmus Larsen |
Google Assistant

Sony har startet udrulning af Google Assistant p Android TV i Europa

21 Jun 2018 | Rasmus Larsen |
Fodbold-VM 2018

VM-fodbold i 4K HDR imponerer og stter spot p udfordringer

20 Jun 2018 | Rasmus Larsen |
Samsung Q8DN

Samsung vil introducere bagbelyste Q8-modeller i Europa

20 Jun 2018 | Rasmus Larsen |
LG SK10Y Atmos soundbar

LG lancerer nye soundbarer - 3 med Dolby Atmos

20 Jun 2018 | Rasmus Larsen |
Sony A1 OLED

Salg af OLED TV overhaler "QLED" LCD TV

19 Jun 2018 | Rasmus Larsen |
Philips Bowers and Wilkins

Philips og B&W indgr samarbejde om tv-lyd

19 Jun 2018 | Rasmus Larsen |
Lionel Messi i HDR

HD-skrme kan ikke vise VM-holdenes flag og farver korrekt

18 Jun 2018 | Rasmus Larsen |