Android hardware in botnet

Tech

Addicted Member
Special Friend
Lid sinds
8 feb 2001
Berichten
1.138
Waarderingsscore
275
Punten
83
Leeftijd
62
Locatie
Doetinchem
Bedreiging in de huiskamer: tv-boxen als onopgemerkte toegangspoort voor cybercriminelen.

In een onverwachte wending zijn tv-boxen die velen van ons gebruiken om streamingdiensten of smart tv-functies te gebruiken, het slachtoffer geworden van gevaarlijke malware. In augustus 2024 onthulden beveiligingsonderzoekers van Doctor Web een verontrustende realiteit:
De Android.Vo1d-malware had zich verspreid naar tv-boxen op basis van het Android Open Source Project (AOSP).

De modus operandi van de Android.Vo1d-malware is zowel geavanceerd als zorgwekkend.
Het richt zich specifiek op tv-boxen met verouderde Android-versies, vooral versies 7.1, 10.1 en 12.1.
Zodra de malware voet aan de grond krijgt, wijzigt het kritieke systeembestanden zodat ze permanent in het systeem blijven en rootrechten krijgen.

De verspreiding van de Android.Vo1d-malware is wereldwijd alarmerend, waarbij bijna 200 landen getroffen zijn, voornamelijk Brazilië, Pakistan, Rusland, Saoedi-Arabië, Argentinië en Indonesië.
Deze landen hebben een hoge prevalentie van settopboxen met verouderde versies van Android, omdat deze apparaten vaak geen beveiligingsupdates ontvangen.
Dit maakt hen een gemakkelijk doelwit voor cyberaanvallen.

TV-boxen bieden cybercriminelen verschillende voordelen, waaronder verouderde software, weinig aandacht van de gebruiker, constante internetverbinding en gebrek aan bescherming tegen beveiligingssoftware.

Beschermende maatregelen tegen de dreiging van tv-boxen als botnets:

Gezien de dreiging van malware zoals Android.Vo1d is het belangrijk om onze waakzaamheid uit te breiden naar alle aangesloten apparaten, inclusief schijnbaar onschadelijke tv-boxen. Door regelmatig software te updaten, voorzichtig te zijn bij het downloaden van apps, regelmatig de apparaatactiviteit te controleren en antivirussoftware te gebruiken, kunnen we onszelf effectief beschermen.

Het is van cruciaal belang om tv-boxen serieus te nemen en passende veiligheidsmaatregelen te nemen om onze cyberveiligheid te waarborgen.
Alleen door geïnformeerd en verstandig handelen kunnen we op de lange termijn het hoofd bieden aan de steeds geavanceerdere methoden van cybercriminelen.
 
Oh da's weer lekker dan. Maar men kon er wel op wachten.
Eerder was men namelijk al gebruik aan het maken van lekke protocollen in IP Camera's om die deel te laten uitmaken van een botnet.
Dus het lag wel voor de hand dat men van buiten toegankelijke Android toestellen mogelijk ook zou kunnen aanvallen.

Ben alleen nog wel nieuwsgierig hoe dat verder plaats vindt. Want normaliter staat een TV ook achter een router en zijn er geen forwardings naar binnen toe. Iets wat je bij veel IP camera's wel nog ziet.
Dus dan moet het ergens aan de apps liggen die men gebruikt. Ja voorzichtigheid is wel geboden inderdaad.
 
Als er een rotte app is welke tcp verkeer gebruikt, is het voor een hacker niet echt moeilijk om dat verkeer te gebruiken om binnen te komen, daar is dan geen forwarding voor nodig.
 
Ja precies met een rotte app is dat geen probleem. Dat is precies waar ik enige tijd geleden over aan het denken was toen ik bij iemand de OTT Player wilde installeren op zijn Android TV.
En in plaats van 1 of twee, kwamen er opeens diverse tevoorschijn en tja wie is dan de echte. Ook met andere soortgelijke (en andere) apps zie je dat gebeuren.
Dus het lijkt me niet moeilijk voor mensen om zich te vergissen en de verkeerde te nemen die misschien voorzien is van een achterdeur of weet ik wat.
 
Sowieso hebben alle android apparaten een vrijwel niet dicht te timmeren achterdeur en dan met name de achterdeur richting Google.
Van wat ik heb vernomen is (niet mijn eigen bevindingen) dat achterdeurtjes die in bepaalde app's worden verwerkt en zichzelf de rootrechten geven, hetzelfde werken als de achterdeur van android OS zelf.
Maar hoewel dit op een verhaal lijkt op dat van een fantast, klinkt het toch eigenlijk wel plausibel en het lijkt mij wel geinig dit te testen.

Maar let op, niet alleen android toestellen zijn kwetsbaar, vrijwel alle LG's en de oudere Smart Samsungs zijn zo lek als een mandje, alsmede de Sony's en Philips (ZTE) toestellen. ...en natuurlijk de goedkope android schermpjes.
Samsung tv's krijgen na 3 jaar al geen updates meer en de LG's hebben een app ingebouwd wat SSIPTV heet en waar men standaard m3u links in kunnen zetten.
....laat deze app nu rechtstreeks beheerd worden door russische "softwarebeheerders" ;)

Ik zat mij net de bedenken dat de SSIPTV app ook in veel samsung tv's is ingebouwd...

Enfin, gewoon een grote 65" monitor kopen is nog het beste..
 



Kerstboom 1 Hosting Fun Feestdag

Advertenties

Terug
Bovenaan Onderaan