Bijna zeshonderdduizend Android tv-boxes besmet met Vo1d-malware
Bijna zeshonderdduizend Android tv-boxes wereldwijd, waaronder vierhonderd in Nederland, zijn besmet met malware genaamd 'Vo1d', zo laat The Shadowserver Foundation vandaag weten. Via deze 'Vo1d-malware' hebben aanvallers toegang tot besmette systemen en kunnen onopgemerkt aanvullende malware installeren. Vorige week waarschuwde antivirusbedrijf Doctor Web al voor de Androidmalware, die volgens de virusbestrijder bijna 1,3 miljoen tv-boxes zou hebben besmet.
The Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld scans op internet uitvoert naar kwetsbare systemen, wist verschillende domeinen die de Vo1d-malware gebruikt te sinkholen. Hierbij wordt verkeer afkomstig van een besmette machine doorgestuurd naar een server van bijvoorbeeld een securitybedrijf, autoriteit of provider, om zo verdere schade te voorkomen en besmette machines te identificeren.
Op basis van het geobserveerde verkeer stelt The Shadowserver Foundation dat het meer dan 580.000 besmette tv-boxes heeft geïdentificeerd. Het grootste deel daarvan (203.000) bevindt zich in Brazilië, maar de infecties zijn wereldwijd waargenomen. Zo telde de stichting in Nederland 407 besmette tv-boxes. De grootste vraagt blijft hoe de infecties zich hebben voorgedaan. De infectiemethode is echter onbekend. Wel is bekend dat een deel van de besmette tv-boxes een verouderde Androidversie draait.
Ja duh, gewoon schreeuwen 'gratis XYZ' en veel jbl'n installeren dat dan.Vooral daar waar men geen geld heeft.
Zoiets is het meestal, gewoon geen computers van onbekende vendors kopen.
Ook Lenovo was bekend met haar "Superfish" spyware ingebouwd in Windows.
Het ding start op met “Android tv” en bewegende gekleurde bolletjes.
Android vraagt regelmatig of ik wil inloggen met mijn Google account.
Ik heb geen Google account en ook als ik het wel had dan zou ik nog niet inloggen.
Mijn vraag: betreft het hier ook die kastjes van KPN?
Ja, welk tv-kastje hangt tegenwoordig niet aan internet?
Daar ik geen Google fan ben heb ik mijn kpn account opgezegd en het probleem was over.
Ja, welk tv-kastje hangt tegenwoordig niet aan internet?
Ja; daar mag je van uit gaan. Op Youtube staat een al wat ouder filmpje van Linus Tech Tips over standaard backdoors/malware e.d. die ingebouwd zit in die duistere Android doosjes.
Het gaat er ook "maar" om 400 in NL.
In de grote mainstream merken kom je dit niet tegen, tenzij je zelf gaat zitten r00ten of jailbreaken en dan rotzooi installeren.
Nee, die kastjes zijn allemaal ge-NAT met die Linux routers van de KPN (fritzbox), ofte wel vanaf buiten kom je er niet in.
Ohjee, als je denkt dat je daarmee veilig bent; think again.
Wel eens gehoord hoe een C&C server werkt?
Kwetsbare of in dit geval gecompromitteerde apparaten binnen je netwerk hoeven helemaal niet van buitenaf benaderbaar te zijn, ze nemen met een actieve internetverbinding zelf contact op met de command en control server en heeft daarmee een actieve verbinding van buitenaf.
Dit blijft een probleem voor elk aparaat wat Android als OS heeft draaien.
Zodra de support afloopt, mag je eigenlijk het aparaat weggooien. Doet niemand, maar zou wel moeten om dit soort malware te voorkomen.
Nee, die kastjes zijn allemaal ge-NAT met die Linux routers van de KPN (fritzbox), ofte wel vanaf buiten kom je er niet in.
Ohjee, als je denkt dat je daarmee veilig bent; think again.
Wel eens gehoord hoe een C&C server werkt?
Kwetsbare of in dit geval gecompromitteerde apparaten binnen je netwerk hoeven helemaal niet van buitenaf benaderbaar te zijn, ze nemen met een actieve internetverbinding zelf contact op met de command en control server en heeft daarmee een actieve verbinding van buitenaf.
Dit blijft een probleem voor elk aparaat wat Android als OS heeft draaien.
Zodra de support afloopt, mag je eigenlijk het aparaat weggooien. Doet niemand, maar zou wel moeten om dit soort malware te voorkomen.
Dan moeten ze wel eerst besmet zijn! Een TV gaat niet uit zichzelf browsen en een driveby download infectie zit er ook niet in.
En wat doen mensen op Android boxjes? IPTV appjes sideloaden, goedkope abonnementjes erin kwakken van AliExpress en gratis (of voor weinig) wereldwijde TV zenders kijken. Via KODI rechtstreeks via Torrents streamen.
Nog los van het feit dat er boxjes verkocht worden op AliExpress waar de malware gewoon standaard in de firmware zit; je koopt hem dus al besmet en al; niks geen moeilijke driveby downloads voor nodig.
En even voor de verduidelijking, het bericht gaat over Android Boxjes, niet over Android TV's.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.