Android-TV-Boxen sind eine beliebte Möglichkeit für Benutzer, ihre alten Fernseher wiederzubeleben und ihre Lebensdauer zu verlängern, indem sie sie in intelligente Fernseher umwandeln. Laut einem neuen Bericht von TechCrunch, beliebte Android-TV-Boxen von chinesischen Unternehmen wie AllWinner und RockChip sind mit Malware vorinstalliert, die in der Lage ist, koordinierte Cyberangriffe zu starten.
Der Sicherheitsforscher Daniel Milisic hat dies erstmals aufgedeckt Dieses Problem trat auf, als er letztes Jahr eine AllWinner T95-Box kaufte und feststellte, dass die Firmware mit Malware infiziert war, die es Kriminellen ermöglichte, eine Verbindung mit der TV-Box herzustellen und jede gewünschte App oder Payload zu installieren. Diese chinesischen Android-TV-Boxen sind zwar nicht so bekannt wie Googles Chromecast oder Amazons Fire TV Stick, haben aber aufgrund ihres günstigen Preises und der beworbenen Funktionen positive Bewertungen erhalten.
Wie funktioniert die Malware?
Die Standardnutzlast auf diesen manipulierten Android-TV-Boxen ist Clickbot, eine Art Malware, die Einnahmen generiert, indem sie automatisch auf Anzeigen im Hintergrund klickt. Sobald ein Benutzer seinen Fernseher einschaltet, empfängt die Malware daher Anweisungen von Servern und beginnt, Geld zu verdienen.
Bei weiteren Untersuchungen stellte Milisic jedoch auch fest, dass seine T95-Box Teil eines größeren Botnetzes war, das Tausende kompromittierter Android-TV-Boxen weltweit umfasste. Neben dem AllWinner T95 sind auch andere Modelle von AllWinner und RockChip, wie der AllWinner T95Max, RockChip X12 Plus und RockChip X88 Pro 10, mit vorinstallierter Malware ausgestattet.
Bleiben Sie geschützt
Während die Untersuchung die Kriminellen dazu veranlasste, die Command-and-Control-Server abzuschalten, behauptet Milisic, dass das Botnetz jederzeit leicht mit neuer Infrastruktur wieder auftauchen könnte. Daher liegt es in der Verantwortung von Einzelhändlern wie Amazon, sicherzustellen, dass die von ihnen verkauften Produkte keinen Schaden für Verbraucher darstellen. Andererseits sollten Nutzer auch vor dem Kauf einer Android-TV-Box bei Amazon Vorsicht walten lassen und nach Möglichkeit nur seriöse Marken wie Google und Nvidia in Betracht ziehen. Obwohl günstigere Optionen aufgrund ihrer Erschwinglichkeit und Anpassungsmöglichkeiten verlockend erscheinen mögen, ist es das Risiko nicht wert, die Datensicherheit und den Datenschutz zu gefährden.