Android-TV-Boxen mit Malware ab Werk immer noch bei Amazon & Co.

Man sollte meinen, dass ein Gerät mit tief in die Firmware integrierter Malware Händlern große Sorgen bereiten. Monate nach dem Bekanntwerden solcher Probleme mit Android TV Boxen warnen Sicherheitsforscher: Die Produkte werden immer noch verkauft und sind sehr beliebt.

Infizierte Android-TV-Box immer noch auf großen Plattformen verfügbar

Es ist ein perfides Problem: Bei Botnets liegt es in der Natur der Sache, dass Nutzer oft gar nicht mitbekommen, dass infizierte Geräte im Hintergrund fleißig im Auftrag ihrer Macher funken. Dazu kommt, dass Updates und Sicherheitsmaßnahmen im Bereich des "Internet der Dinge" oft weit weniger im Fokus stehen. Anfang des Jahres hatten wir unter der Überschrift "Android-TV-Box kommt mit tief in die Firmware integrierte Malware" über solche Probleme berichtet. Monate später schlagen Sicherheitsforscher jetzt erneut Alarm.

Wie TechCrunch berichtet, konnte der Sicherheitsforscher Bill Budington in eigenen Tests die vorangegangenen Erkenntnisse vom Januar unabhängig bestätigen. Neben der als infiziert bekannten Android-TV-Box "AllWinner T95", die immer noch auf großen Plattformen wie Amazon verfügbar ist, fand der Forscher auch in weiteren Modellen der chinesischen Hersteller AllWinner und RockChip ab Werk installierte Malware. "Betroffen sind die Modelle AllWinner T95, AllWinner T95Max, RockChip X12-Plus und RockChip X88-Pro-10", so Budington in seinem Beitrag.


Wie der Sicherheitsforscher bestätigt, wurden die Set-Top-Box bei Inbetriebnahme automatisch zu einem Botnetz hinzugefügt, das für koordinierte Angriffe genutzt wird. Eine Untersuchung des Datenverkehrs zeigt, dass die Geräte mit öffentlich bekannten Command-and-Control-Servern (C&C) eines Botnetzes kommunizieren. Budington betont, dass seine Tests weitere grobe Sicherheitsmängel offengelegt hatten. Viele der Boxen kommen mit einem offenen Android Debugger (adb), der über WiFi verfügbar ist. Die Firmware wurde mit Testschlüsseln signiert, eine "saubere oder produktionsreife Firmware" steht nicht zur Verfügung. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch

Ein großes Problem

Budington betont, dass er und seine Kollegen mit ihrer Arbeit auf ein größeres Problem hinweisen wollen. Sie sehen durch die weite Verfügbarkeit von günstigen Geräten mit versteckter Malware nicht nur die Sicherheit der Nutzer, sondern die "Stabilität des Internets im Allgemeinen" gefährdet. Die Verantwortung sieht er vor allem auch bei Anbietern wie Amazon, die zur Verbreitung entscheidend beitragen. Einfache Prüfungsprozesse könnten hier viele der infizierten Geräte vor dem Verkauf enttarnen. "Eine simple Netzwerkanalyse hätte beispielsweise ergeben, dass diese Geräte mit C&C-Servern kommunizieren und über weit geöffnete adb-Ports verfügen", so Budington.


Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Erpressung, Internetkriminalität, Warnung, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware