Malware napadající zařízení s Androidem se neomezuje pouze na smartphony. Objevil se i v televizorech se systémem Android TV. K nákaze dojde většinou přes internet v případě povolené funkce ADB (Android Debug Bridge), která sice bývá v základu vypnutá a slouží spíše pro vývojáře, ale někteří uživatelé ji zapínají, aby mohli instalovat aplikace i mimo obchod Google Play.
Některé nejmenované značky televizorů nicméně měly tuto funkci zapnutou už z továrny. Malware bývá také součástí i některých aplikací pro pirátské sledování vysílání. Zapnuté ADB v těchto případech dává útočníkovi v podstatě práva administrátora bez potřeby hesla.
Jakmile je malware v televizoru, začne na TCP portu 5555 hledat další možné oběti – zařízení s Androidem a povoleným ADB. Mezi nakažená zařízení patří i set-top-boxy či Fire TV od Amazonu. U nás prodávané televizory s Android TV jsou hlavně od Sony a Philipsu, případně Thomson a TCL.
Od března tak lze v síti pozorovat obří nárůst skenování na portu 5555 (ADB). Naprostá většina pochází s Číny, v malé míře pak jde o Hong Kong, Tchaj-wan, Koreu a Spojené Státy.
Ve výsledku tak tisíce nebo desetitisíce zařízení (nelze to přesně spočítat) využívají svůj výkon (a elektřinu) pro hledání Bitcoinů, které ovšem netěží pro své majitele, ale pro tvůrce malware ADB.miner. Vlastníci televizorů a jiných zařízení z toho mají zjednodušeně řečeno zpomalený systém, případně i nový přímotop.
Čtěte: Nákaza telefonů s Androidem nepolevuje. Avast objevil rozsáhlý malware
Právě pomalé reakce a vysoké vytížení systému by mohlo být signálem, že s televizorem není něco v pořádku, jenže Android TV je na většině zařízení pomalý i tak, hlavně když máte srovnání se Shield TV. V každém případě je dobré alespoň zkontrolovat, že máte na televizoru funkci ADB vypnutou. Návod na odinstalaci malwaru najdete na webu aftvnews.com.
partnerem rubriky IPTV je společnost CETIN a ZrychlujemeČesko.cz
ČLÁNKY DO MAILU