Android TV har fet orm

12 Jun 2018 | Rasmus Larsen |

Ormen spreder sig imellem Android TV- og mobilenheder, som er forbundet til internettet, via ADB (Android Debug Bridge). ADB skal aktiveres manuelt, men Doublepulsar pviser, at visse enheder sendes i handlen med ADB aktiveret fra start.

Ormen spreder malware til kryptovaluta

Den ondsindede malware spreder sig fra enhed til enhed via internettet, som orme imellem rdderne p et stort tr. Den er skabt med det forml at mine kryptovaluta alts lave de beregninger, som gr, at en ejer kan indsamle mere af den virtuelle valuta.

Nr ormen er installeret p en enhed, sger den automatisk p internettets TCP-port 5555, hvorfra der kan forbindes til flere Android-enheder, som har ADB (Android Debug Bridge) aktiveret. ADB er indbygget i alle Android-enheder for at udviklere kan f fjernadgang til enheden. Det skal som udgangspunkt aktiveres manuelt.

Visse brugere, som indlser apps uden om Google Play-butikken (skaldt sideload af apps), vlger at aktivere ADB manuelt. Ormen spreder sig desuden via apps til at se piratkopierede film, lyder det. Skaberen af appen fr formentlig penge for at hjlpe med at sprede ormen.

Annonce:

Foruden Android-mobilenheder, er ormen fundet i enheder baseret p Android TV-styresystemet. Det oplyses ikke, hvilke enheder, der specifikt er tale om.

- Da vi undersgte sagen i forbindelse med denne artikel, kunne vi lokalisere (vha. ADB, red) alt fra tankskibe i USA til optagerbokse i Hong Kong til mobiltelefoner i Sydkorea. Et andet eksempel er, at et specifikt Android TV er sendt p markedet i denne tilstand, skriver Kevin Beaumont fra siden Doublepulsar.

Mediet AFTVNews, som beskftiger sig med Amazons FireTV-bokse, bekrfter, at ormen desuden inficerer FireTV og FireTV Stick. Det skyldes, at Amazons FireTV-styresystem er baseret p Android.


Android TV orm


Er du ramt?

Risikoen for at blive inficeret er relativt lille, med mindre ADB er aktiveret p din enhed eller at du har indlst apps til piratkopierede film udenom Google Play. Symptomer p en inficeret enhed er, at den krer markant langsommere end normalt idet processen til at mine kryptovaluta optager processorkraft.

Appen kalder sig p FireTV-enheder Test og gemmer sig under processen com.google.time.timer. Det str ikke klart, hvad den hedder p Android TV. Det er muligt at komme af med malwaren ved at slette processen plus tilknyttede filer eller ved at fabriksindstille enheden og srge for at ADB er deaktiveret.

ADB.Miner, som ormen er blevet opkaldt, blev frst observeret den 31. januar 2018 og spredte sig indenfor det frste dgn til over 5000 enheder. Ormen har sidenhen spredt sig hurtigt p tvrs af landegrnser og Android-baserede enheder.

- Kilde: Doublepulsar, AFTVNews



Flere nyheder

Nvidia Shield Google Home

Nvidia klar med udvidet Google Home stemme-styring af Shield TV

19 Oct 2018 | Rasmus Larsen |
Samsung 8K TV

Samsungs frste 8K TV er i handlen

18 Oct 2018 | Rasmus Larsen |
Libratone Zipp

Libratone frigiver Airplay 2 opdatering

18 Oct 2018 | Rasmus Larsen |
Netflix Roma

Netflix vil vise 'Roma' og andre film i biografen

17 Oct 2018 | Rasmus Larsen |
DR TV

DRTV: Hver dansker streamer i gns. 7,5 minutters tv dagligt

17 Oct 2018 | Rasmus Larsen |
Xbox Dolby Vision

Xbox One understtter nu Dolby Vision (p visse TV)

16 Oct 2018 | Rasmus Larsen |
IMAX Enhanced discs

Frste IMAX Enhanced & HDR10+ Blu-ray-skiver annonceret

16 Oct 2018 | Rasmus Larsen |
Airtame 2

Airtame er klar i version 2

16 Oct 2018 | Rasmus Larsen |