Michał Stekla
Es scheint, dass der Kampf gegen Badbox noch nicht vorbei ist. Die Malware, die zuvor hauptsächlich billige Android TV-Boxen angegriffen hat, breitet sich jetzt auf Smart-TVs mit Android-System aus. Experten von Bitsight warnen – das Botnetz hat nicht nur die Versuche zur Neutralisierung überstanden, sondern ist noch gefährlicher geworden.
Die neue Version von Badbox infiziert nicht nur wenig bekannte Geräte, sondern auch Fernseher von beliebten Marken. Forscher weisen auf Modelle hin, die als YNDX-00091 bis YNDX-000102 gekennzeichnet sind und mit Servern kommunizieren, die von Cyberkriminellen kontrolliert werden. Wenn wir einen Smart TV mit offenem Android-System besitzen, sollten wir besser auf der Hut sein. Das Problem ist, dass der Benutzer oft nicht einmal weiß, dass sein Fernseher Teil eines Netzwerks von Cyberkriminellen ist.
Was macht Badbox?
Es übernimmt heimlich die Kontrolle über das Gerät und verwandelt es in einen Teil des Botnets. Infizierte Geräte können verwendet werden für:
DDoS-Angriffe,
Spam-Versand,
Datenraub.
Das Problem ist, dass der Benutzer oft nicht einmal weiß, dass sein Fernseher Teil eines Cyberkriminalitätsnetzwerks ist.
Am stärksten betroffen sind günstige Geräte ohne Play Protect Zertifizierung. Solche Geräte bestehen häufig die erforderlichen Sicherheits- und Konformitätstests nicht. Die Meldungen über Infektionen stammen überwiegend aus folgenden Ländern: Russland, China, Indien, Weißrussland, Brasilien und die Ukraine.
Stellungnahme von Google
„Diese Geräte von Marken ohne Zertifizierung, die als infiziert identifiziert wurden, waren keine zertifizierten Android Play Protect-Geräte. Wenn ein Gerät über keine Play Protect-Zertifizierung verfügt, hat Google keine Ergebnisse zu Sicherheits- und Konformitätstests. Zertifizierte Android Play Protect-Geräte durchlaufen strenge Tests, um die Qualität und Sicherheit der Nutzer zu gewährleisten. Um sicherzustellen, dass das Gerät auf Android TV OS basiert und eine Play Protect-Zertifizierung hat, können Sie unsere Android TV-Seite mit der aktuellen Partnerliste besuchen. Außerdem können Sie Schritte unternehmen, um die Play Protect-Zertifizierung manuell in den Geräteeinstellungen zu überprüfen“ – sagte ein Sprecher von Google im Gespräch mit Android Headlines.
Wie kann man sich schützen?
Installiere keine Anwendungen aus unbekannten Quellen. Der Google Play Store ist der einzige sichere Ort.
Aktualisiere die Software. Hersteller veröffentlichen häufig Sicherheitsupdates.
Achte auf seltsames Verhalten der Hardware. Wenn der Fernseher langsamer läuft oder Anwendungen sich von selbst öffnen – setze ihn besser auf die Werkseinstellungen zurück.
Eine neue Welle von Angriffen zeigt eines – Malware wird immer raffinierter, und die Benutzer müssen vorsichtiger sein als je zuvor.
Quelle: https://www.bitsight.com/blog/badbox-botnet-back
