Vo1d ist eine schon länger bekannte Schadsoftware, die Android-Geräte wie Fernseher und Set-Top-Boxen infiziert. Sicherheitsexperten von Xlab haben jetzt eine neue Variante davon entdeckt, die über 1,5 Millionen Android-TV-Geräte verseucht und zu ferngesteuerten Bots gemacht haben soll. Die betroffenen Geräte stehen in nahezu allen Ländern der Erde und sollen als ferngesteuerte Bot-Rechner aktiv sein.

Die neue Vo1d-Variante, beziehungsweise das darauf basierende Bot-Net, schützt sich laut den Sicherheitsforschern mit einer verbesserten Verschlüsselung (diese verhindert, dass Sicherheitsexperten Befehle an die Bots schicken und diese analysieren können) und verbesserten Tarnfunktionen.

Die infizierten Android-TV-Bots werden für illegale Aktivitäten durch die sie steuernden Command-and-Control-Server missbraucht. Denkbar sind DDOS-Attacken, aber zum Beispiel auch Anzeigenbetrug. Dabei täuscht die Software Benutzerinteraktionen vor, indem sie Klicks auf Anzeigen oder Aufrufe auf Videoplattformen simuliert, um dadurch Einnahmen für betrügerische Werbekunden zu generieren.

Das Vo1d-Botnet gilt als eines der größten Botnetze der letzten Jahre. Die gute Nachricht für Android-TV-Nutzer in Deutschland: Auch wenn Vo1d rund um den Globus aktiv ist, so stammen die meisten Meldungen über Infektionen aus Brasilien. Südafrika, Indonesien, Argentinien, Thailand und China. Doch immerhin stehen 2,27 Prozent der infizierten TV-Geräte in Deutschland.

So schützen Sie sich

Der Schutz gegen Vo1d beginnt mit dem Kauf eines Android-TV-Gerätes. Kaufen Sie so einen Fernseher nur von einem seriösen Händler und von einer seriösen Marke. Denn die Schadsoftware ist oft schon vor dem Kauf auf den Android-TV-Geräten vorinstalliert. Entweder wird sie bereits bei der Herstellung des Fernsehers installiert oder während des Transports in das Gerät eingebracht.

Die zweite wichtige Schutzmaßnahme besteht darin, Sicherheits-Updates und Firmware-Updates, die der TV-Hersteller veröffentlicht, zeitnah aufzuspielen. Damit verhindern Sie, dass Angreifer aus der Ferne Ihren TV durch Ausnutzung von Sicherheitslücken infizieren.

Als dritte Sicherheitsmaßnahme sollten Sie Apps für Ihr Android-TV-Gerät nur von Google Play installieren und nicht von irgendwelchen anderen “App-Stores”.

Schutzlösungen wie Virenscanner für Android oder VPN-Dienste können Sie auf einem Smart-TV in der Regel nicht nutzen. (PC-Welt/kk)