Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Angriff auf private Daten

Android-TV-Boxen aus China haben ein großes Problem mit Schadsoftware

Android TV Malware Symbolbild: Frau mit Handy vor dem Fernseher
Immer wieder wird neue Malware auf günstigen Android-TV-Boxen aus China entdeckt Foto: Getty Images
Marlene Polywka Techbook
Redakteurin

13. September 2023, 17:19 Uhr | Lesezeit: 5 Minuten

Zum wiederholten Male wurde Schadsoftware in günstigen Android-TV-Boxen entdeckt – die meisten davon kommen aus China. Nutzer müssen dabei um ihre persönlichen Daten fürchten.

Artikel teilen

Bereits im Mai 2023 kamen gehäuft Berichte über Malware auf Android-TV-Boxen auf. Konkret ging es in den Meldungen um Geräte mit Chips von den Herstellern AllWinner und RockChip. Auf Amazon sind die TV-Boxen der Unternehmen recht beliebt, weil sie günstig und dabei sehr flexibel anpassbar sind. Experten haben jedoch entdeckt, dass die Geräte mit vorinstallierter Malware ausgeliefert wurden. Nun sind weitere Modelle betroffen. TECHBOOK erklärt das Vorgehen der Software und wie man sich schützen kann.

Sicherheitsexperte entdeckt Malware auf eigener Android-TV-Box

Tatsächlich ist das Problem sogar noch länger bekannt. Anfang des Jahres entdeckte der Sicherheitsforscher Daniel Milisic nach dem Kauf einer Android-TV-Box auf Amazon vorinstallierte Malware darauf. Konkret ging es in seinem Fall um das Modell T95, in dem der Chip AllWinner H616 steckt – und genau dieser war infiziert. Das würde unter anderem koordinierte Cyberangriffe möglich machen.

Milsic wollte auf der Box die Software Pi-Hole installieren und hat dabei aufgedeckt, wie viel Malware darauf vorinstalliert war. Zu diesem Zeitpunkt war allerdings noch unklar, ob es sich nicht um einen Einzelfall handeln könnte. Im Mai häuften sich dann jedoch ähnliche Berichte über weitere Android-TV-Boxen. Alle betroffenen Geräte kamen von chinesischen Herstellern. Die Malware ist ab Werk vorinstalliert.

Und um Verwirrung zu vermeiden: Die Geräte werden zwar als „Android TV“-Boxen zwar als verkauft, allerdings ist die Software nicht von Google signiert. Die infizierten Boxen nutzen jedoch stattdessen die Open-Source-Version von Android. Diese wiederum ermöglicht es den Herstellern, die Box individuell zu modifizieren. Selbst die Installation von Apps aus dem Play Store ist möglich und Chromecast wird unterstützt. Die dabei installierte Oberfläche sieht zwar aus wie Android TV – ist es aber nicht.

Was macht die Schadsoftware?

Wie Milsic schon im Januar feststellte, kommunizieren die infizierten Chips im Hintergrund mit sogenannten Command-and-Control-Servern, mit denen Hacker weitere Befehle an die Geräte senden können. Die Malware-infizierten Android-TV-Boxen bilden so ein weitreichendes Botnetz, über das die Angreifer groß angelegte Attacken ausführen können.

Ein Hauptziel der Schadsoftware scheint bislang das Generieren von Werbeeinnahmen zu sein, indem sie im Hintergrund massenweise Werbung öffnet. Allerdings sagte Milsic gegenüber dem Tech-Magazin TechCrunch: „Aufgrund der Art und Weise, wie die Malware konzipiert ist, können die Autoren jede gewünschte Nutzlast verbreiten.“ Und genau das macht sie so gefährlich.

Je größer das Botnetz, desto gefährlicher die Angriffe. Hacker können nicht nur mit Denial-of-Service-Attacken (DoS) ganze Websites lahmlegen, sondern auch weitere Malware verbreiten, die etwa persönliche Daten abgreift.

Unabhängig davon bestätigten weitere Experten Milsics Beobachtungen. Sicherheitsforscher Bill Budington etwa stellte ebenfalls fest, dass seine Android-TV-Box mit Malware ausgeliefert worden war. Das Gerät kam von Amazon, allerdings kann man das gleiche Modell auch bei anderen Online-Händlern wie AliExpress kaufen.

Neue Warnungen über Malware auf Android TV

Die aktuellen Warnungen berichten zwar von einer anderen Schadsoftware – allerdings geht es um die gleichen Geräte. Das neue Malware-Botnet nennt sich Mirai und wurde von Dr. Web entdeckt, wie unter anderem 4KFilme berichtet. Dem Bericht zufolge sind unter anderem die Android-TV-Boxen Tanix TX6 TV Box, MX10 Pro 6K sowie H96 MAX X3 betroffen.

Das Antivirus-Team von Dr. Web gibt an, dass die Malware in den neuen Fällen entweder über bösartige Apps auf die Android-TV-Boxen gelangt sei – oder wieder ab Werk vorinstalliert gewesen sein könnte.

So kann man sich schützen

Schon Sicherheitsexperte Milsic stellte bei seiner eigenen Box fest, dass der Durchschnittsnutzer nicht viel gegen die Schadsoftware tun könne. Am besten sollten Betroffene die Box also einfach entsorgen. Das Problem ist, dass viele wohl gar nicht wissen, dass sie betroffen sind.

Experten warnen deshalb bereits vor dem Kauf solcher günstigen TV-Boxen. Stellen Sie also schon beim Kauf sicher, dass Sie ein zertifiziertes Gerät kaufen – in diesem Fall von Google. Milsic fordert zudem höhere Sicherheitsstandards der Hersteller und auch der Verkäufer. Über Online-Händler wie Amazon sagte der Experte zu TechCrunch: „Sie dürfen kein Kinderspielzeug verkaufen, das aus sich drehenden Rasierklingen besteht. Warum ist es dann in Ordnung, wenn kleine, unbekannte Verkäufer Computer verkaufen dürfen, die ohne das Wissen und die Erlaubnis der Eigentümer böswillig handeln?“

Mehr zum Thema

Quellen

  • TechCrunch („Popular Android TV boxes sold on Amazon are laced with malware“, aufgerufen am 13. September 2023)
  • 4KFilme („Wieder Malware in billigen Android TV-Boxen aus China entdeckt“, aufgerufen am 13. September 2023)
  • Golem („Android-TV-Box mit vorinstallierter Schadsoftware gekauft“, aufgerufen am 13. September 2023)
  • Reddit (aufgerufen am 13. September 2023)
Themen Android Google Sicherheit TV
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.