Die Malware ADB.Miner verbreitet sich über das Internet auf Android TV, Fire TV sowie mobile Endgeräten. Über eine aktivierte Android Debug Bridge (ADB) gelangt die Schadsoftware in das System. Geräte werden ggf. bereits mit installierter Malware an Kunden ausgeliefert.

Die Malware wird ADB.Miner genannt und wurde erstmals am 31. Januar 2018 entdeckt. Innerhalb 24 Stunden konnte sich die Schadsoftware bereits auf 5.000 Geräten installieren und verbreitet sich seitdem weltweit. Wie es aussieht ist das Programm aber nicht auf unserer Passwörter, Bilder und Videos aus. Es wird die Rechenpower des Prozessors angezapft damit befallenen Geräte Bitcoins und andere Kryptowährungen schürfen können. Je nachdem wie viele Geräte befallen sind, können sich die Urheber so ein Vermögen verdienen.

Je nachdem welche Prozesse parallel zur Malware ausgeführt werden, kann sich das System verlangsamen. Parallel suchen infizierte Geräte über den TCP-Port 5555 nach weiteren Geräten, die durch den offenen ADB ebenfalls bereit für eine „Übernahme“ sind. Verbraucher nutzen die „Android Debug Bridge“ dazu, um Apps über den „Sideloader“ auf dem Gerät zu installieren (z.B. Programme die so nicht im Appstore angeboten werden).

Dem Schädling auf die Schliche gekommen ist das Team von Doublepulsar: „Während unseren Nachforschungen für diesen Beitrag haben wir alles (befallene Geräte) gefunden, von Tankern in den USA, über Videorekordern in Hong Kong bis zu Mobiltelefonen in Südkorea. Ein neues Android TV Gerät wurde sogar schon in diesem Zustand (mit installierter Malware) versendet.“*

Welche Geräte sind betroffen?

Wie es klingt, sind alle Geräte die auf dem Android Betriebssystem aufbauen gefährdet. Bedeutet mobile Geräte (Smartphones, Tablets), Fernseher (z.B. von Sony und Philips), Nvidias Shield Konsole sowie die populären Fire TV Geräte (Fire TV 4K, Fire TV Stick usw.).

Ist mein Gerät betroffen?

Solange man die „Android Debug Bridge“ (ADB) nicht aktiviert und auch keine fraglichen Apps manuell installiert oder Filmkopien aus dem Internet angesehen hat, sollte man von einer „Infektion“ verschont bleiben. Sollte die Performance des Android TV oder Fire TV Gerätes aber auffällig langsam sein, dann lohnt es sich wohl einen Blick in die ADB zu werfen.

Auf Fire TV-Geräten versteckt sich die Malware unter dem Label „Test“ und wird als Prozess „com.google.time.timer“ aufgeführt. Über den ADB kann man diesen Prozess beenden, betroffene Dateien ggf. löschen. Um auf Nummer sicher zu gehen (sollte das Gerät infiziert sein) ist ein Zurücksetzen auf Werkseinstellungen zu empfehlen. In diesem Fall würden aber alle Daten, Apps, Passwörter etc. verloren gehen.

Ist man nicht betroffen, sollte man aber in den Einstellungen nachsehen ob die ADB aktiviert ist und diese ggf. schließen.