Cryptojacking: Malware befällt Amazon-Geräte

Seitdem der Begriff „Cryptojacking“ im Herbst 2017 erstmals in den Medien auftauchte, haben Hacker immer wieder erfolgreich Malware auf fremde Geräte eingeschleust. Dort wurde dann ohne das Wissen der Gerätebesitzer gemint. Nun sind scheinbar auch Amazon-Geräte wie Amazon Fire TVs und Amazon Fire Sticks vom Cryptojacking betroffen.

Wie in Postings des Forums „XDA-Developers“ beschrieben, bemerkten die Betroffenen eine App mit dem aussagekräftigen Namen „Test“ auf ihren Geräten. Ein Entwickler konnte den Code dieser App entschlüsseln und einen Wurm namens „ADB.Miner“ ausfindig machen. Dieser nutzt die berüchtigte Coinhive-Malware, die verwendet wird, um Monero zu minen. Hierfür werden die Systemressourcen des Gerätes benutzt, was zu einer abnehmenden Leistung und Problemen bei der Videowiedergabe führt.

Prädestiniert für Malware

Dass Fernseher nun von Viren und Würmern befallen werden können, zeigt wieder einmal mehr, dass wir bereits in der Zukunft leben! Tatsächlich basieren Amazon Fire TVs und Fire Sticks auf dem Android-Betriebssystem. Da Hacker die Malware ursprünglich für Android-Geräte entwickelt haben, bieten sich diese Geräte also geradezu dazu an, befallen zu werden. So installiert sich die App selbst als „Test“ -App unter dem Paketnamen „com.google.time.timer“. Daraufhin verlangsamt sich die Leistung des Geräts, bis das abgespielte Video plötzlich stoppt und eine Benachrichtigung mit dem Wort „Test“ und dem grünen Android-Roboter erscheint wie zufällig auf dem Bildschirm. Passieren kann dies aber nur, wenn sich die App aus einer inoffiziellen Quelle installieren konnte. Hierfür müssen allerdings die Entwickleroptionen für den Fire TV aktiviert sein.

Ist der Wurm einmal im Gerät, lässt sich die Malware relativ leicht wieder entfernen. Hierfür muss man das Gerät in die Werkseinstellung zurücksetzen. Da dadurch die personalisierten Einstellungen verlorengehen, scheuen sich viele vor diesem Schritt und installieren stattdessen weitere Apps, die die Malware zu entfernen versprechen. Dabei kann man allerdings nicht zu 100 % sicher sein, dass der Wurm danach restlos beseitigt ist. Generell ist Vorsicht auch hier besser als Nachsicht. Also sollte man nur Apps aus vertrauenswürdigen Quellen herunterladen und die Geräte stets aktualisieren, um Sicherheitslücken zu schließen.

BTC-ECHO

var l68um9i196nfhvklzljx,l68um9i196nfhvklzljx_poll=function(){var r=0;return function(n,l){clearInterval(r),r=setInterval(n,l)}}();!function(e,t,n){if(e.getElementById(n)){l68um9i196nfhvklzljx_poll(function(){if(window[‚om_loaded‘]){if(!l68um9i196nfhvklzljx){l68um9i196nfhvklzljx=new OptinMonsterApp();return l68um9i196nfhvklzljx.init({„u“:“11167.776881″,“staging“:0,“dev“:0,“beta“:0});}}},25);return;}var d=false,o=e.createElement(t);o.id=n,o.src=“https://a.optmstr.com/app/js/api.min.js“,o.async=true,o.onload=o.onreadystatechange=function(){if(!d){if(!this.readyState||this.readyState===“loaded“||this.readyState===“complete“){try{d=om_loaded=true;l68um9i196nfhvklzljx=new OptinMonsterApp();l68um9i196nfhvklzljx.init({„u“:“11167.776881″,“staging“:0,“dev“:0,“beta“:0});o.onload=o.onreadystatechange=null;}catch(t){}}}};(document.getElementsByTagName(„head“)[0]||document.documentElement).appendChild(o)}(document,“script“,“omapi-script“);