Android TV-boxen zijn een populaire manier voor gebruikers om hun oude tv’s nieuw leven in te blazen en hun levensduur te verlengen door ze om te bouwen tot slimme tv’s. Volgens een nieuw rapport van TechCrunch, populaire Android TV-boxen van Chinese bedrijven zoals AllWinner en RockChip zijn vooraf geladen met malware die in staat is om gecoördineerde cyberaanvallen uit te voeren.
Veiligheidsonderzoeker Daniel Milisic ontdekte voor het eerst dit probleem toen hij vorig jaar een AllWinner T95-box kocht en ontdekte dat de firmware was geïnfecteerd met malware, waardoor kwaadwillenden verbinding konden maken met de tv-box en elke gewenste app of payload konden installeren. Hoewel ze niet zo bekend zijn als de Chromecast van Google of de Fire TV-stick van Amazon, hebben deze Chinese Android TV-boxen positieve recensies gekregen vanwege hun betaalbare prijs en geadverteerde functies.
Hoe werkt de malware?
De standaardpayload die op deze gecompromitteerde Android TV-boxen wordt aangetroffen, is clickbot, een type malware dat inkomsten genereert door automatisch op advertenties op de achtergrond te klikken. Daarom ontvangt de malware instructies van servers zodra een gebruiker zijn tv aanzet en begint hij geld te verdienen.
Na verder onderzoek ontdekte Milisic echter ook dat zijn T95-box deel uitmaakte van een groter botnet dat wereldwijd duizenden gecompromitteerde Android TV-boxen omvatte. Naast de AllWinner T95 worden ook andere modellen van AllWinner en RockChip, zoals de AllWinner T95Max, RockChip X12 Plus en RockChip X88 Pro 10, geleverd met vooraf geïnstalleerde malware.
Blijf beschermd
Hoewel het onderzoek de kwaadwillenden ertoe aanzette om de command-and-control-servers neer te halen, beweert Milisic dat het botnet op elk moment gemakkelijk weer de kop op kan steken met nieuwe infrastructuur. Daarom is het de verantwoordelijkheid van retailers zoals Amazon om ervoor te zorgen dat de producten die ze verkopen geen schade toebrengen aan consumenten. Aan de andere kant moeten gebruikers ook voorzichtig zijn voordat ze een Android TV-box van Amazon kopen en, indien mogelijk, alleen gerenommeerde merken als Google en Nvidia overwegen. Hoewel goedkopere opties verleidelijk kunnen lijken vanwege hun betaalbaarheid en aanpassingsmogelijkheden, is het in gevaar brengen van gegevensbeveiliging en privacy het risico niet waard.