Android-Malware schürft Kryptogeld auf Fire-TV-Geräten

Ruckelnde Video-Streams und seltsame weiße Pop-Ups können Anzeichen für eine Schadcode-Infektion auf Fire TV und Fire TV Sticks sein.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Android: Neue Malware-Variante schürft Moneros auf Fire-TV-Geräten

(Bild: pixabay.com)

Lesezeit: 2 Min.

Eine Android-Malware, die dem Schürfen der Kryptowährung Monero dient, sorgt schon seit März dieses Jahres auf Fire-TV-Geräten für starke Performance-Probleme bis hin zu Systemabstürzen. Wie Nutzer im XDA Developers Forum schildern, macht die Malware-App mit der Bezeichnung "Test" und dem Package-Namen com.google.time.timer zusätzlich durch aufpoppende weiße Fenster auf sich aufmerksam. Zwar kann sie auch andere Android-Geräte befallen; da sie dort aber offenbar keine Fenster öffnet, bleibt sie tendenziell länger unbemerkt.

Wie der Schadcode initial auf die Geräte gelangt, ist bislang noch unklar. Allerdings berichten Betroffene im XDA-Forum übereinstimmend, kurz vor den ersten Anzeichen der Infektion Apps via Sideload installiert zu haben. Im Thread ist in diesem Zusammenhang unter anderem von "FreeFlix HQ", einer App zum Streamen raubkopierter Filme und Serien, die Rede.

Ein XDA-Forenmitglied, das den Schadcode einer Analyse unterzog, hält ihn für eine Variante des Schädlings ADB.Miner. Darauf weist zum einen die wurmartige netzwerkinterne Weiterverbreitung über die Android Debug Brige (adb) als auch der verwendete Mining-Code hin. Bei letzterem handelt es sich um einen JavaScript-Schnipsel des Anbieters Coinhive, den Kriminelle bereits seit vergangenem Jahr oft und gerne für Mining-Aktivitäten auf gehackten Webseiten und im Kontext verschiedenster Malware verwenden.

Mehrere Entfernungsstrategien, (mitunter ein wenig fragwürdige) Workarounds sowie weitere Details zur Malware finden sich sowohl in einem Post im XDA-Forum als auch in einem Artikel von AFTNews. Zum vorbeugenden Schutz vor einer Infektion ist es ratsam, den App-Download aus unbekannten Quellen generell zu verbieten und ADB-Debugging immer nur dann zu aktivieren, wenn es tatsächlich gerade benötigt wird. (ovw)