13.09.2023, 17:19 Uhr | Lesezeit: 5 Minuten
Zum wiederholten Male wurde Schadsoftware in günstigen Android-TV-Boxen entdeckt – die meisten davon kommen aus China. Nutzer müssen dabei um ihre persönlichen Daten fürchten.
Bereits im Mai 2023 kamen gehäuft Berichte über Malware auf Android-TV-Boxen auf. Konkret ging es in den Meldungen um Geräte mit Chips von den Herstellern AllWinner und RockChip. Auf Amazon sind die TV-Boxen der Unternehmen recht beliebt, weil sie günstig und dabei sehr flexibel anpassbar sind. Experten haben jedoch entdeckt, dass die Geräte mit vorinstallierter Malware ausgeliefert wurden. Nun sind weitere Modelle betroffen. TECHBOOK erklärt das Vorgehen der Software und wie man sich schützen kann.
Übersicht
Sicherheitsexperte entdeckt Malware auf eigener Android-TV-Box
Tatsächlich ist das Problem sogar noch länger bekannt. Anfang des Jahres entdeckte der Sicherheitsforscher Daniel Milisic nach dem Kauf einer Android-TV-Box auf Amazon vorinstallierte Malware darauf. Konkret ging es in seinem Fall um das Modell T95, in dem der Chip AllWinner H616 steckt – und genau dieser war infiziert. Das würde unter anderem koordinierte Cyberangriffe möglich machen.
Milsic wollte auf der Box die Software Pi-Hole installieren und hat dabei aufgedeckt, wie viel Malware darauf vorinstalliert war. Zu diesem Zeitpunkt war allerdings noch unklar, ob es sich nicht um einen Einzelfall handeln könnte. Im Mai häuften sich dann jedoch ähnliche Berichte über weitere Android-TV-Boxen. Alle betroffenen Geräte kamen von chinesischen Herstellern. Die Malware ist ab Werk vorinstalliert.
Und um Verwirrung zu vermeiden: Die Geräte werden zwar als „Android TV“-Boxen zwar als verkauft, allerdings ist die Software nicht von Google signiert. Die infizierten Boxen nutzen jedoch stattdessen die Open-Source-Version von Android. Diese wiederum ermöglicht es den Herstellern, die Box individuell zu modifizieren. Selbst die Installation von Apps aus dem Play Store ist möglich und Chromecast wird unterstützt. Die dabei installierte Oberfläche sieht zwar aus wie Android TV – ist es aber nicht.
Was macht die Schadsoftware?
Wie Milsic schon im Januar feststellte, kommunizieren die infizierten Chips im Hintergrund mit sogenannten Command-and-Control-Servern, mit denen Hacker weitere Befehle an die Geräte senden können. Die Malware-infizierten Android-TV-Boxen bilden so ein weitreichendes Botnetz, über das die Angreifer groß angelegte Attacken ausführen können.
Ein Hauptziel der Schadsoftware scheint bislang das Generieren von Werbeeinnahmen zu sein, indem sie im Hintergrund massenweise Werbung öffnet. Allerdings sagte Milsic gegenüber dem Tech-Magazin TechCrunch: „Aufgrund der Art und Weise, wie die Malware konzipiert ist, können die Autoren jede gewünschte Nutzlast verbreiten.“ Und genau das macht sie so gefährlich.
Je größer das Botnetz, desto gefährlicher die Angriffe. Hacker können nicht nur mit Denial-of-Service-Attacken (DoS) ganze Websites lahmlegen, sondern auch weitere Malware verbreiten, die etwa persönliche Daten abgreift.
Unabhängig davon bestätigten weitere Experten Milsics Beobachtungen. Sicherheitsforscher Bill Budington etwa stellte ebenfalls fest, dass seine Android-TV-Box mit Malware ausgeliefert worden war. Das Gerät kam von Amazon, allerdings kann man das gleiche Modell auch bei anderen Online-Händlern wie AliExpress kaufen.
Neue Warnungen über Malware auf Android TV
Die aktuellen Warnungen berichten zwar von einer anderen Schadsoftware – allerdings geht es um die gleichen Geräte. Das neue Malware-Botnet nennt sich Mirai und wurde von Dr. Web entdeckt, wie unter anderem 4KFilme berichtet. Dem Bericht zufolge sind unter anderem die Android-TV-Boxen Tanix TX6 TV Box, MX10 Pro 6K sowie H96 MAX X3 betroffen.
Das Antivirus-Team von Dr. Web gibt an, dass die Malware in den neuen Fällen entweder über bösartige Apps auf die Android-TV-Boxen gelangt sei – oder wieder ab Werk vorinstalliert gewesen sein könnte.
So kann man sich schützen
Schon Sicherheitsexperte Milsic stellte bei seiner eigenen Box fest, dass der Durchschnittsnutzer nicht viel gegen die Schadsoftware tun könne. Am besten sollten Betroffene die Box also einfach entsorgen. Das Problem ist, dass viele wohl gar nicht wissen, dass sie betroffen sind.
Experten warnen deshalb bereits vor dem Kauf solcher günstigen TV-Boxen. Stellen Sie also schon beim Kauf sicher, dass Sie ein zertifiziertes Gerät kaufen – in diesem Fall von Google. Milsic fordert zudem höhere Sicherheitsstandards der Hersteller und auch der Verkäufer. Über Online-Händler wie Amazon sagte der Experte zu TechCrunch: „Sie dürfen kein Kinderspielzeug verkaufen, das aus sich drehenden Rasierklingen besteht. Warum ist es dann in Ordnung, wenn kleine, unbekannte Verkäufer Computer verkaufen dürfen, die ohne das Wissen und die Erlaubnis der Eigentümer böswillig handeln?“
Vorsicht! Malware-infizierte Apps schleusen sich unentdeckt auf Android-Smartphones ein
Gefahr im Play Store 13 Apps, die Sie sofort von Ihrem Smartphone löschen sollten
Keine Spam-Anhänge öffnen Kriminelle nutzen Sicherheitslücke in Microsoft Office aus
Quellen
- TechCrunch („Popular Android TV boxes sold on Amazon are laced with malware“, aufgerufen am 13. September 2023)
- 4KFilme („Wieder Malware in billigen Android TV-Boxen aus China entdeckt“, aufgerufen am 13. September 2023)
- Golem („Android-TV-Box mit vorinstallierter Schadsoftware gekauft“, aufgerufen am 13. September 2023)
- Reddit (aufgerufen am 13. September 2023)