Android-TV-Box kommt mit tief in die Firmware integrierte Malware

Das Produkt war auch auf Amazon Deutschland erhältlich, bei genauer Untersuchung aber mit Malware verseucht. Ein ka­na­di­scher Sicherheitsforscher hat auf einer Android-TV-Box vor­in­stal­lier­te Schadsoftware entdeckt, die sehr tief mit der Firm­ware ver­zahnt wurde.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, anti-malware, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Malware Warnung, Totenkopf, Sicherheitsproblem, Cyberattacke, tot, Dead, Malware Found, Hazard, Skull

Android-TV-Box kommt total verseucht

Das Internet der Dinge ist für Entwickler und Verbreiter von Schadsoftware sehr interessant. Gerade auf kleinen Geräten kann beispielsweise Adware oft unerkannt bleiben, da Nutzer hier nur selten über Updates oder Sicherheitsmaßnahmen nachdenken. Im aktuellen Fall konnte der kanadische Sicherheitsforscher Daniel Milisic eine Android-TV-Box überführen, weil diese auffällige Anfragen ans Internet gestellt hatte.


Wie Bleepingcomputer berichtet, hatte Milisic das Modell "T95 Android TV-Box mit AllWinner T616 Prozessor" erworben, das neben Amazon auch bei vielen anderen großen Plattformen gelistet ist - darunter auch Händler in Deutschland. Außerdem kommt erschwerend hinzu: Oft werden dieselben Geräte unter verschiedenen Marken und Namen verkauft. Allerdings ist zum aktuellen Zeitpunkt noch unklar, ob alle Geräte dieses Modells oder gar dieser Marke die schädliche Komponente enthalten.

Milisic war die verdächtige Aktivität der TV-Box bei der Einrichtung der Software Pi-Hole aufgefallen, mit der Verbindungen auf DNS-Ebene kontrolliert werden können. Wie der Sicherheitsforscher bei der Untersuchung der DNS-Anfragen feststellen musste, versuchte das Gerät mit einer ganzen Reihe an IP-Adressen Verbindung aufzubauen, die wiederum mit Malware in Verbindung gebracht werden.

Alter Bekannter

Nach einer ersten Analyse scheint auf der Android TV-Box ein Ableger des "CopyCat"-Schädlings zu laufen, einer sehr ausgeklügelten Malware, die 2017 erstmals entdeckt worden war. "Ich fand Schichten über Schichten von Malware (...) und verfolgte sie bis zum angreifenden Prozess zurück, den ich dann aus dem ROM entfernte", erklärt der Analyst in einem GitHub-Post. "Das letzte Stück Malware, das ich nicht aufspüren konnte, injiziert den 'system_server'-Prozess und scheint tief in das ROM eingebettet zu sein."

Siehe auch:
Thema:
Android
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Das Google Pixel 8 im Preisvergleich
iconExpert.de 477,00 € iconDieTechnik 549,00 € iconDie_technik 549,99 € iconExpert_ecommerce 769,99 € iconTechnikDirekt 815,91 €
5 Angebote im WinFuture Preisvergleich
Beliebt im Preisvergleich
Handys ohne Vertrag Preisvergleich
Android-Videos
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Android-Videos
Neue Android-Downloads
Beiträge aus dem Forum
Zum Smartphone-Forum
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!