Viele Hersteller von Set-Top-Boxen auf Android-Basis vergessen, die Android-Debug-Bridge-Funktion (ADB) abzuschalten, bevor die Geräte verkauft werden. Und über genau diesen Fernwartungszugang soll die Botnetz-Malware Ares ADB aktuell reihenweise Geräte dieser Art infizieren. Dazu gehören zum Beispiel auch Smart-TVs unter dem Betriebssystem Android.
Das haben die Sicherheitsforscher von WootCloud aufgedeckt und sie haben ihre Erkenntnisse in einem Blog-Beitrag veröffentlicht. Via ADB kann man Debuggen, oder auch je nach Konfiguration auch aus der Ferne auf solche Geräte zugreifen. Dafür lauschen Geräte auf dem Port 5555 – und genau diese Funktion ist laut WootCloud oft noch aktiv. Unter anderem sind davon Geräte der Hersteller Cubetek, HiSilicon und Qezy Media betroffen.
Die Kriminellen hinter der Ares-ADB-Kampagne sind nicht etwa an Daten, sondern an der Rechenleistung der Geräte interessiert. Sie sollen mit der Rechenleistung des Botnetzes aus übernommenen Geräten Krypto-Währung schürfen, Passwörter erraten (Brute-Force-Attacken) oder andere ressourcenintensive, illegale Tätigkeiten durchführen.