Malware frei Haus: Auf der Android-TV-Box namens „T95“ entdeckte ein Sicherheitsforscher ab Werk Malware. Das Gerät wird auch bei Amazon.de angeboten.
Warum sollte man sich überhaupt so eine „No-Name“-Box kaufen, wenn es mit etwa den Amazon Fire TV günstige Mediaplayer gibt? Im Falle des Sicherheitsforschers Daniel Milisic aus Kanada ging es um die Installation der Lösung Pi-Hole, um etwa Werbung an mehreren Geräten zu blockieren. Dank Pi-Hole entdeckte der frisch gebackene Besitzer des T95 dann aber auch, dass sein Gerät verdächtige IP-Adressen anfunken wollte, die für ihre Verknüpfungen zu Malware bekannt sind.
Die betroffene T95-Android-TV-Box wurde zwar in Kanada gekauft, ist aber auch bei Amazon.de von unterschiedlichen Anbietern zu haben – unter anderem etwa auch Amazon UK selbst. Offen ist nun, ob nur vereinzelte Geräte, einige Chargen oder womöglich alle Modelle der T95-Serie ab Werk mit Malware verseucht sind. Die Geräte gibt es im Übrigen etwa auch über Aliexpress.
Via GitHub erklärt Milisic inzwischen, wie ihr erkennen könnt, ob euer Exemplar des T95 mit Malware infiziert ist. Zudem stellt er eine Anleitung bereit, wie ihr die schädlichen Verbindungen blockieren könnt. Sonst wird eine Verbindung mit einem Command-and-Control-Server hergestellt und es kann allerlei Schindluder getrieben werden.
T95: Vermutlich ist die Malware Copycat installiert
Aktuell sieht es so aus, als wäre auf betroffenen T95 die Malware Copycat vorinstalliert. Erstmals sorgte diese 2017 für Schlagzeilen. So infizierte diese Adware ca. 14 Mio. Android-Geräte und erwirtschaftete für Kriminelle über 1,5 Mio. US-Dollar. Laut Milisic sei der Schädling sehr tief ins ROM eingegraben. Dadurch konnte er nicht alle Komponenten klar identifizieren. Im Zweifelsfall verzichtet ihr vielleicht lieber auf den Kauf eines derartigen Geräts.
Mehr Beiträge zum Thema „Android TV“:
- NEU: Mit HD+ ToGo habt ihr über 50-HD-Sender immer und überall dabei!
- MagentaTV: Telekom gibt App für Samsung-TVs und Android TV frei
- Kodi 18.7 für Android kehrt bald zurück
- Google Play Filme & Serien ab sofort mit Filmen in Dolby Vision HDR
- Disney+: App erlaubt endlich die komplette Abmeldung aller Geräte
Eine Box, die mit 6K und 3D (aber ohne Dolby Vision) beworben wird, ist schon echt verdächtig.
Amazon hat sie immer noch im Programm. 😀