Laut einem aktuellen Sicherheitsbericht haben Kriminelle rund 1,3 Mio. Streaming-Player mit Malware infiziert. Zum Glück sind nur spezielle Android-Geräte betroffen.
Wir hatten in der Vergangenheit schon über solche Sicherheitslücken berichtet. Denn: Es gibt sogar Streaming-Boxen mit Android, die direkt ab Werk mit Malware verseucht sind. Hier solltet ihr auf günstige Angebote chinesischer Anbieter achten, die auch bei den neuen Infektionen eine Rolle spielen. Denn es geht hier um Geräte, die nicht das offizielle Android TV bzw. Google TV verwenden. Vielmehr sind die Geräte mit Android aus dem Android Open Source Project (AOSP) versehen.
Malware betrifft nicht-zertifizierte Geräte
Google mahnt deswegen auch, dass solche Sicherheitsprobleme nicht renommierte Hersteller betreffen, welche offiziell für Android TV und Google TV zertifizierte Geräte vertreiben. Dennoch sind 1,3 Mio. kompromittierte Geräte aus fast 200 Ländern natürliche eine Hausnummer. Die Malware, um die es geht, nennt sich dabei „Android.Vo1d“. Sie kann im Systemspeicher sitzen und nachträglich über Command-and-Control-Server weitere Schadsoftware auf infizierte Geräte schaufeln.
Offen ist laut den Sicherheitsforschern aktuell, wie genau die Malware auf die Geräte gelangt, also welcher Angriffsvektor genutzt wird. Betroffen sind mehrere TV-Boxen chinesischer Anbieter:
- R4 Android 7.1.2; R4 Build/NHG47K
- TV BOX Android 12.1; TV BOX Build/NHG47K
- KJ-SMART4KVIP Android 10.1; KJ-SMART4KVIP Build/NHG47
Veraltete Android-Versionen könnten eine Rolle spielen
Möglich ist, dass die veralteten Android-Versionen, die hier verwendet werden, für die Infektionen eine Rolle spielen. Sie stammen aus den Jahren 2016, 2019 und 2022 und enthalten noch Exploits, die in neueren Varianten behoben worden sind. Denkbar ist auch, dass auch hier erneut die Malware ab Werk „frei Haus“ mitgeliefert worden ist. Das muss nicht zwangsweise böse Absicht der Hersteller selbst sein, sondern kann in der Zuliefererkette geschehen sein. Ein Problem ist eben, dass die Geräte wegen fehlender Zertifizierungen nicht über Play Protect von Google geschützt sind – auch wenn auch das natürlich keinen hundertprozentigen Schutz gewährleistet.
Besonders viele der infizierten Geräte sind in Brasilien, Marokko, Pakistan. Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien aktiv. Dort haben die günstigen TV-Boxen mit Android wohl den größten Absatz gefunden. Am Ende haben wir hier wieder ein Beispiel, das als Mahnmal dienen kann. Wer einen Streaming-Player kauft, sollte nicht auf zu extreme Schnäppchen hereinfallen und lieber Produkte von etablierten Herstellern kaufen, als auf „Billig-Boxen“ auszuweichen.
![DYON Movie Smart 32 VX 80 cm (32 Zoll) Fernseher (HD Smart TV, HD Triple Tuner (DVB-C/-S2/-T2), App Store, Prime Video, Netflix, YouTube, DAZN, Disney+) [Mod. 2023]](https://m.media-amazon.com/images/I/41CCvJ5NEpL._SL160_.jpg)
Transparenz: Dieser Artikel enthält Affiliate-Links. Wenn ihr auf diese klickt, werdet ihr direkt zum jeweiligen Anbieter weitergeleitet. Falls ihr einen Kauf tätigt, bekommen wir eine geringe Provision. Für euch bleibt der Preis unverändert. Vielen Dank für eure Unterstützung!
