Streaming-Player: 1,3 Mio. Android-Geräte durch Malware infiziert

Laut einem aktuellen Sicherheitsbericht haben Kriminelle rund 1,3 Mio. Streaming-Player mit Malware infiziert. Zum Glück sind nur spezielle Android-Geräte betroffen.

Wir hatten in der Vergangenheit schon über solche Sicherheitslücken berichtet. Denn: Es gibt sogar Streaming-Boxen mit Android, die direkt ab Werk mit Malware verseucht sind. Hier solltet ihr auf günstige Angebote chinesischer Anbieter achten, die auch bei den neuen Infektionen eine Rolle spielen. Denn es geht hier um Geräte, die nicht das offizielle Android TV bzw. Google TV verwenden. Vielmehr sind die Geräte mit Android aus dem Android Open Source Project (AOSP) versehen.

Malware betrifft nicht-zertifizierte Geräte

Google mahnt deswegen auch, dass solche Sicherheitsprobleme nicht renommierte Hersteller betreffen, welche offiziell für Android TV und Google TV zertifizierte Geräte vertreiben. Dennoch sind 1,3 Mio. kompromittierte Geräte aus fast 200 Ländern natürliche eine Hausnummer. Die Malware, um die es geht, nennt sich dabei „Android.Vo1d“. Sie kann im Systemspeicher sitzen und nachträglich über Command-and-Control-Server weitere Schadsoftware auf infizierte Geräte schaufeln.

Eine neue Malware hat ca. 1,3 Mio. Steaming-Geräte mit Android infiziert.
Eine neue Malware hat ca. 1,3 Mio. Steaming-Geräte mit Android infiziert.

Offen ist laut den Sicherheitsforschern aktuell, wie genau die Malware auf die Geräte gelangt, also welcher Angriffsvektor genutzt wird. Betroffen sind mehrere TV-Boxen chinesischer Anbieter:

  • R4 Android 7.1.2; R4 Build/NHG47K
  • TV BOX Android 12.1; TV BOX Build/NHG47K
  • KJ-SMART4KVIP Android 10.1; KJ-SMART4KVIP Build/NHG47

Veraltete Android-Versionen könnten eine Rolle spielen

Möglich ist, dass die veralteten Android-Versionen, die hier verwendet werden, für die Infektionen eine Rolle spielen. Sie stammen aus den Jahren 2016, 2019 und 2022 und enthalten noch Exploits, die in neueren Varianten behoben worden sind. Denkbar ist auch, dass auch hier erneut die Malware ab Werk „frei Haus“ mitgeliefert worden ist. Das muss nicht zwangsweise böse Absicht der Hersteller selbst sein, sondern kann in der Zuliefererkette geschehen sein. Ein Problem ist eben, dass die Geräte wegen fehlender Zertifizierungen nicht über Play Protect von Google geschützt sind – auch wenn auch das natürlich keinen hundertprozentigen Schutz gewährleistet.

Besonders viele der infizierten Geräte sind in Brasilien, Marokko, Pakistan. Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien aktiv. Dort haben die günstigen TV-Boxen mit Android wohl den größten Absatz gefunden. Am Ende haben wir hier wieder ein Beispiel, das als Mahnmal dienen kann. Wer einen Streaming-Player kauft, sollte nicht auf zu extreme Schnäppchen hereinfallen und lieber Produkte von etablierten Herstellern kaufen, als auf „Billig-Boxen“ auszuweichen.

Transparenz: Dieser Artikel enthält Affiliate-Links. Wenn ihr auf diese klickt, werdet ihr direkt zum jeweiligen Anbieter weitergeleitet. Falls ihr einen Kauf tätigt, bekommen wir eine geringe Provision. Für euch bleibt der Preis unverändert. Vielen Dank für eure Unterstützung!

QuelleDr. Web
André Westphal
André Westphal
Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller.
Teilen ist geil! Spread the word!
Beliebte Specials:
Neuste Beiträge
Beliebte 4K Blu-rays
Ratgeber
Mehr Beiträge

Die Kommentare werden moderiert. Wir bemühen uns um eine schnelle Freischaltung! Die Kommentarregeln findest du HIER!

Schreib einen Kommentar und teile deine Meinung!

Bitte trage deinen Kommentar ein
Bitte trage deinen Namen hier ein

ABONNIERT UNSEREN KOSTENLOSEN NEWSLETTER

Anzeige
Beliebte Beiträge