Diverse Android-TV-Boxen starten schon bei Inbetriebnahme Malware
Einmal mehr zeigt sich, dass es keine gute Idee ist, billige No-Name-Hardware zu kaufen, um ein wenig Geld zu sparen: Eine ganze Reihe billiger Android-TV-Boxen ist bereits ab Werk mit Malware ausgestattet und schadet Nutzern auf mehreren Ebenen.
Human Security fand dabei inzwischen sieben Android-TV-Boxen und ein Tablet, die bereits Malware enthielten, wenn man sie zum ersten Mal auspackte. Die fraglichen Modelle wurden unter Typenbezeichnungen wie T95, T95Z, T95MAX, X88, Q9, X12PLUS und MXQ Pro 5G sowie (beim Tablet) J5-W vertrieben. Es fanden sich weiterhin Anzeichen dafür, dass bis zu 200 weitere Produkte betroffen sein könnten, da sie wahrscheinlich vom gleichen chinesischen Hersteller produziert wurden.
In den Firmwares der Geräte befindet sich eine Backdoor, die nach der Inbetriebnahme dafür sorgt, dass weitere Schadcodes aus dem Internet heruntergeladen werden. Diese dienen einer ganzen Bandbreite von Schadwirkungen. So gibt es Routinen, mit denen das jeweilige Android-System beginnt, E-Mail- und Messenger-Konten anzulegen, um Spam verbreiten zu können. Teilweise werden aber auch Zugangsdaten des Nutzers zu kostenpflichtigen Online-Diensten wie beispielsweise Streaming-Anbietern gestohlen.
Für normale Nutzer, die am ehesten zur Zielgruppe solcher Hardware gehören, gibt es im Grunde fast keine Möglichkeit, die Malware zu entfernen und ihre Geräte weiterzubenutzen. Daher raten die Sicherheitsforscher, beim Kauf lieber ein wenig mehr Geld auszugeben und Produkte vertrauenswürdiger Marken zu erwerben.
Siehe auch:
Verdächtiger Zufallsfund
Ausgangspunkt aktueller Untersuchungen durch das Sicherheits-Unternehmen Human Security war ein Verdacht eines Sicherheitsforschers, nachdem sich dessen preiswerte Android-TV-Streaming-Box, die er im Januar erworben hatte, seltsam verhielt. Das No-Name-Gerät wurde einer tiefergehenden Prüfung unterzogen - ebenso diverse weitere No-Name-Produkte, die testweise auf großen Online-Marktplätzen erworben wurden.Human Security fand dabei inzwischen sieben Android-TV-Boxen und ein Tablet, die bereits Malware enthielten, wenn man sie zum ersten Mal auspackte. Die fraglichen Modelle wurden unter Typenbezeichnungen wie T95, T95Z, T95MAX, X88, Q9, X12PLUS und MXQ Pro 5G sowie (beim Tablet) J5-W vertrieben. Es fanden sich weiterhin Anzeichen dafür, dass bis zu 200 weitere Produkte betroffen sein könnten, da sie wahrscheinlich vom gleichen chinesischen Hersteller produziert wurden.
In den Firmwares der Geräte befindet sich eine Backdoor, die nach der Inbetriebnahme dafür sorgt, dass weitere Schadcodes aus dem Internet heruntergeladen werden. Diese dienen einer ganzen Bandbreite von Schadwirkungen. So gibt es Routinen, mit denen das jeweilige Android-System beginnt, E-Mail- und Messenger-Konten anzulegen, um Spam verbreiten zu können. Teilweise werden aber auch Zugangsdaten des Nutzers zu kostenpflichtigen Online-Diensten wie beispielsweise Streaming-Anbietern gestohlen.
Besser Marken kaufen
Eine dritte Malware-Komponente gab zudem einen Hinweis auf die Verbreitung der Schadcode-belasteten Firmware: Denn es wird auch eine App auf dem jeweiligen System installiert, die dem Werbebetrug dient - also bestimmte Anzeigen automatisiert anklickt, um Werbeeinnahmen zu generieren. Laut Google wurden rund 4 Milliarden Fake-Klicks registriert, die von einer sechsstelligen Zahl unterschiedlicher Geräte stammten.Für normale Nutzer, die am ehesten zur Zielgruppe solcher Hardware gehören, gibt es im Grunde fast keine Möglichkeit, die Malware zu entfernen und ihre Geräte weiterzubenutzen. Daher raten die Sicherheitsforscher, beim Kauf lieber ein wenig mehr Geld auszugeben und Produkte vertrauenswürdiger Marken zu erwerben.
Zusammenfassung
- Billige Android-TV-Boxen oft mit Malware vorinstalliert
- Sicherheitsfirma Human Security entdeckt sieben infizierte Geräte
- Betroffene Modelle: T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G, J5-W
- Backdoor in Firmware lädt weitere Schadcodes aus dem Internet
- Malware kann Spam verbreiten und Nutzerdaten stehlen
- App für Werbebetrug generiert Fake-Klicks für Werbeeinnahmen
- Nutzer sollten lieber auf Produkte vertrauenswürdiger Marken setzen
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen