Wir berichten seit Monaten darüber: Mediaplayer mit Android schleppen bei euch Malware ein. Leider verschärft sich das Problem weiterhin.
So hatten wir die Thematik zuletzt Anfang September 2023 aufgegriffen. Doch das Ganze ist eigentlich ein alter Hut: Auch bekannte Shops wie Amazon.de bieten über den Marketplace günstige Mediaplayer mit Android TV aus China an. Die Hersteller und Marken kennt man hierzulande meist nicht, oft handelt es sich um Whitlabel-Ware. Dennoch schlagen offenbar immer noch Kunden zu.
Denn es sollen derzeit rund 20 Mio. solcher ab Werk mit Malware infizierten Geräte im Umlauf sein bzw. bei Kunden ihren Dienst verrichten. Wichtig: Die Boxen nutzen nicht das von Google zertifizierte Android TV oder Google TV, sondern basieren auf dem Android Open Source Project (AOSP). Daher hat Google auch wenige Einflussmöglichkeiten.
Am Ende beteiligen sich die verkauften Boxen an Botnets und treiben allerlei Sachen im Hintergrund. Betroffen sind z. B. die Geräte T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G und J5-W. Insgesamt sind aber wohl über 2.00 angebotene Android-Boxen mit Malware infiziert. Sie werden unter verschiedenen Marken und Modellnamen verkauft. Ab Werk sind Backdoors vorhanden und geöffnet, um den Fremdzugriff zu ermöglichen.
Android-Malware erlaubt viele Betrügereien
Die Cyber-Kriminellen nutzen die Boxen dann für unterschiedliche Aktivitäten. Beispielsweise verkaufen sie die Zugriffsmöglichkeit auf euer Heimnetzwerk, greifen eure Daten ab und starten Werbe-Betrugs-Maschen. Teilweise werden euch auch in Apps versteckte Werbeanzeigen eingeblendet, um abzukassieren.
Um euch zu schützen, könnt ihr vor allem eines tun: Kauft solche „kuriosen“ Android-Boxen, die teilweise auch mit Android TV beworben werden, einfach nicht. Greift lieber zu bekannten Geräten wie den Amazon Fire TV, Google Chromecast mit Google TV, der Nvidia Shield TV, dem Apple TV 4K und Co. Dann seid ihr auf der sicheren Seite.