1,3 Millionen Android-TV-Geräte sind mit Schadsoftware ausgestattet, und niemand weiß, woran das liegt

Berichten zufolge wurden 1,3 Millionen Android-Fernseher in 197 Ländern mit einer neuen Malware namens „Vo1d“ infiziert. Obwohl auf den meisten betroffenen Geräten ältere Android-Versionen laufen, verfügen einige von ihnen über relativ neuere Versionen des Betriebssystems. Es ist nicht klar, wie es zu dieser Situation kam.

1,3 Millionen Android-TV-Geräte mit Malware infiziert
Die Malware bettet sich in einen Systemspeicherbereich ein und ermöglicht so das Herunterladen und Installieren von Software von Drittanbietern aus der Ferne, wenn ein Angreifer dies anfordert. Der Ursprung der Schadsoftware ist derzeit unbekannt, Ermittler haben sie jedoch entdeckt vermutlich Dies kann auf eine frühere Kompromittierung zurückzuführen sein, bei der Schwachstellen des Betriebssystems ausgenutzt wurden, um Root-Rechte zu erlangen. Es ist auch möglich, dass es von einer inoffiziellen Firmware mit integriertem Root-Zugriff stammt.
Zu den betroffenen Geräten gehören die R4 TV Box mit Android 7.1.2, KJ-SMART4KVIP mit Android 10.1 und TV Box-Modelle mit Android 12.1. In all diesen Fällen sind Android-Versionen veraltet und weisen wahrscheinlich ungepatchte Sicherheitslücken auf, die sie anfällig für Malware-Angriffe machen. Android 7.1, 10.1 und 12.1 wurden 2016, 2019 und 2022 veröffentlicht.
Obwohl Vo1d-Malware in fast jedem Land der Welt entdeckt wurde, wurden die meisten Infektionen an bestimmten Orten gemeldet. Wir sprechen in Brasilien, Marokko, Pakistan, Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien. Am stärksten betroffen ist Brasilien, wo etwa 28 % der infizierten Geräte im Land verwendet werden.

Google enthüllt alte Versionen von AOSP
Google hat klargestellt, dass die Vo1d-Malware nur Geräte betrifft, auf denen das Android Open Source Project (AOSP) läuft, und nicht die Android TV-Software. Es wurde außerdem hervorgehoben, dass keines der betroffenen Geräte Play Protect-zertifiziert ist, was bedeutet, dass sie keinen umfassenden Sicherheits- und Kompatibilitätstests unterzogen wurden.
Siehe auch  Dies ist das erste Mal, dass Proben von der anderen Seite des Mondes die Erde erreichen
Play Protect ist ein Google-Dienst, der Sicherheitsüberprüfungen von Apps durchführt, bevor diese aus dem Play Store heruntergeladen werden. Es scannt Geräte auch auf potenzielle Malware aus App-Stores von Drittanbietern und manuell heruntergeladenen APK-Dateien.
Wenn schädliche Apps erkannt werden, deaktiviert Play Protect sie und benachrichtigt den Benutzer. Darüber hinaus kann die Installation nicht verifizierter Anwendungen verhindert werden, insbesondere solcher, die Berechtigungen von sensiblen Geräten anfordern, auf die Angreifer normalerweise abzielen, um die Sicherheit dieser Geräte zu gefährden.