ADB.Miner: Android Malware befällt Fire TV und Fire TV Stick

ADB.Miner: Android Malware befällt Fire TV und Fire TV Stick

Es geht gerade eine Android Malware um, die vor allem Fire TV- und Fire TV Stick-Besitzern zu schaffen macht. Der Schädling ADB.Miner befällt das auf Android basierende Streaming-Gerät von Amazon und nutzt die Ressourcen, um Kryptowährungen zu schürfen. Das Fire TV oder der Fire TV Stick ist dann praktisch unbrauchbar. Man kann sich allerdings ganz einfach schützen.

ADB.Miner: Fire TV Malware nutzt alle Ressourcen und macht das Gerät praktisch unbrauchbar

Wenn das eigene Fire TV oder der heimische Fire TV Stick mit dem Schädling ADB.Miner befallen ist, merkt man das als Nutzer sofort. Der Streaming-Adapter ist extrem langsam und praktisch unbrauchbar, weil die Malware im Hintergrund die gesamten Ressourcen verbraucht, um Kryptowährungen wie Bitcoin und Co. zu schürfen. Die Schadsoftware ist aber sogar sichtbar. Sie zeigt sich immer wieder mit dem Namen „Test“ und dem grünen Android-Männchen auf dem Bildschirm.

Wie kann man sich schützen? Malware kommt per Sideloading auf die Geräte

Gute Nachricht für fast alle Fire TV- und Fire TV Stick-Besitzer: Wer das Streaming-Gerät von Amazon nur für Prime Video, Netflix und andere ganz normale Anwendungszwecke nutzt, ist erstmal nicht unmittelbar gefährdet. Der Schädling kommt nämlich per Sideloading, also über das Installieren (unbekannter) Apps außerhalb den App Stores, und über andere befallene Geräte im Netzwerk auf das Fire TV und den Fire TV Stick. Es ist wohl noch nicht bekannt, mit welcher App genau, aber es handelt sich offenbar um Software, mit der man illegale Inhalte abrufen kann.

Um sich vor dem ADB.Miner auf dem Fire TV oder dem Fire TV Stick zu schützen, sollte man sich also einfach nur daran erinnern, auf keinen Fall einfach unbekannte Apps per Sideloading zu installieren – und Software wie Sky Go nur direkt aus dem offiziellen Google Play Store zu laden. Die beste Lösung: Die Installation von Apps unbekannter Herkunft und das ADB-Debugging komplett deaktivieren, spätestens unmittelbar nach dem Installieren einer (zuverlässigen) Sideloading-App.

Bei Nutzern, die mit dem Sideloading und Drittanbieter-Apps noch nie etwas zu tun hatten, sollten die beiden Funktionen von Anfang an ausgeschaltet sein. Da droht also keine Gefahr. Prüfen kann man das beim Fire TV und Fire TV Stick unter Einstellungen -> Gerät -> Entwickleroptionen.

ADB.Miner entfernen: Fire TV auf Werkseinstellungen zurücksetzen

Wenn das Kind schon in den Brunnen gefallen und das Fire TV oder der Fire TV Stick mit der Android Malware ADB.Miner befallen ist, reicht es nicht, die ominöse App zu deinstallieren. Stattdessen sollte man das Streaming-Gerät komplett auf die Werkseinstellungen zurücksetzen – und anschließend sichergehen, dass ADB-Debugging deaktiviert ist und man keine unbekannten Apps installiert.

Amazon hat Stagefright-Lücke beim Fire TV und Fire TV Stick früh geschlossen

Android, das Betriebssystem, auf dem auch das Fire OS vom Fire TV und Fire TV Stick basiert, stand in letzter Zeit negativ in den Schlagzeilen. Im Juli 2015 sind gleich mehrere gravierende Sicherheitslücken bekannt geworden, die auf den Namen Stagefright (deutsch: Lampenfieber) hören. Experten gehen davon aus, dass rund 95 Prozent aller Android-Geräte von der Lücke betroffen sind, mit der Angreifer Schadcode ausführen können. Das Fire TV und der Fire TV Stick gehören allerdings nicht mehr dazu.

Stagefright Fire TV

Wie aftvnews.com berichtet, hat Amazon die Lücke bereits mit dem letzten Firmware-Update geschlossen, das ab Mitte Juli 2015 ausgerollt wurde und mittlerweile auf einem Großteil der Geräte installiert ist. Die Firmware 51.1.6.1 auf dem Fire TV und die Version 54.1.2.1 auf dem Fire TV Stick sind von Stagefright nicht mehr betroffen, während ältere Software-Versionen noch anfällig sind. Amazon hat die Lücke damit bereits vor der öffentlichen Bekanntmachung geschlossen. Bei mir ist die Firmware 51.1.6.1 seit dem 22. Juli 2015 auf dem Fire TV installiert. Veröffentlicht wurde das Problem erst am 27. Juli 2015. Amazon wurde offensichtlich vor der Bekanntmachung von Google informiert, der Suchmaschinengigant und Macher von Android weiß nämlich schon seit Mai 2015 von dem Problem.

Auf einer TV-Box oder einem Streaming-Stick ist die Stagefright-Lücke natürlich bei weitem kein so großes Problem wie bei einem angreifbaren Smartphone. Trotzdem ist es doch beruhigend zu wissen, dass Amazon das Sicherheitsproblem bereits früh gelöst hat. weiterlesen