Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Angriff auf Android-Fernseher

Trend Micro warnt vor bösartigen Android-Apps, die es auf smarte TV-Geräte abgesehen haben. Viele der beliebten intelligenten Fernseher nutzen ältere Android-Versionen (von „Cupcake 1.5“ bis „Kitkat 4.4W.2“). Diese enthalten jedoch eine Sicherheitslücke, die Cyberkriminelle für ihre Zwecke – zum Installieren von Schadsoftware oder weiteren Apps – missbrauchen. Da sich TV-Geräte auf Android-Basis nicht immer aktualisieren lassen, empfiehlt Trend Micro den Besitzern, eine Sicherheitssoftware zu installieren.

 

Smarte TV-Geräte erfreuen sich immer größerer Beliebtheit und machen das Internet der Dinge zu Hause erlebbar. Viele namhafte Hersteller setzen dabei auf Android als Betriebssystem für ihre intelligenten Fernseher. Doch in den älteren Android-Versionen vor „Lollipop“ (Version 5.0) findet sich eine Sicherheitslücke (CVE-2014-7911), die Cyberkriminelle nun gezielt für Angriffe im Wohnzimmer ausnutzen. Dazu locken sie die ahnungslosen Anwender auf bösartige Sites, die mit Schadsoftware infizierte Apps zum Herunterladen anbieten. Diese bösartigen Apps identifiziert Trend Micro als ANDROIDOS_ROOTSTV.A.

 

Wer in diese Falle tappt, installiert unwissentlich einen Schädling, der die genannte Sicherheitslücke angreift, um höhere Berechtigungen im System zu erhalten. Dadurch bekommen die Cyber-Gangster die Möglichkeit, auf den infizierten Geräten Schadsoftware oder weitere Apps zu installieren. Außerdem können sie heruntergeladene Apps modifizieren und mit neuen Schädlingen ausstatten.

 

Das Internet der Dinge erfordert ein Umdenken bei den Anwendern. Smarte TV-Geräte sind nicht einfach modernere und schickere Fernseher, sondern Computer, die für das Fernsehen optimiert sind. Und wie andere Computer auch sollten sie durch eine Sicherheitssoftware geschützt werden. Dies gilt umso mehr, als sich nicht alle intelligenten Fernsehgeräte aufgrund von Hardware-Limitierungen auf die jeweils neueste Android-Version aktualisieren lassen.

 

Siehe auch:

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7911

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ANDROIDOS_ROOTSTV.A

http://blog.trendmicro.de/boesartige-apps-greifen-android-basierte-smart-tvs-an/

Zurück