Malware inklusive: Verseuchte Streaming-Player werden bei Amazon angeboten

Malware frei Haus: Auf der Android-TV-Box namens „T95“ entdeckte ein Sicherheitsforscher ab Werk Malware. Das Gerät wird auch bei Amazon.de angeboten.

Warum sollte man sich überhaupt so eine „No-Name“-Box kaufen, wenn es mit etwa den Amazon Fire TV günstige Mediaplayer gibt? Im Falle des Sicherheitsforschers Daniel Milisic aus Kanada ging es um die Installation der Lösung Pi-Hole, um etwa Werbung an mehreren Geräten zu blockieren. Dank Pi-Hole entdeckte der frisch gebackene Besitzer des T95 dann aber auch, dass sein Gerät verdächtige IP-Adressen anfunken wollte, die für ihre Verknüpfungen zu Malware bekannt sind.

Die betroffene T95-Android-TV-Box wurde zwar in Kanada gekauft, ist aber auch bei Amazon.de von unterschiedlichen Anbietern zu haben – unter anderem etwa auch Amazon UK selbst. Offen ist nun, ob nur vereinzelte Geräte, einige Chargen oder womöglich alle Modelle der T95-Serie ab Werk mit Malware verseucht sind. Die Geräte gibt es im Übrigen etwa auch über Aliexpress.

Der Mediaplayer T95 könnte ein riskanter Kauf sein.
Der Mediaplayer T95 könnte ein riskanter Kauf sein.

Via GitHub erklärt Milisic inzwischen, wie ihr erkennen könnt, ob euer Exemplar des T95 mit Malware infiziert ist. Zudem stellt er eine Anleitung bereit, wie ihr die schädlichen Verbindungen blockieren könnt. Sonst wird eine Verbindung mit einem Command-and-Control-Server hergestellt und es kann allerlei Schindluder getrieben werden.

T95: Vermutlich ist die Malware Copycat installiert

Aktuell sieht es so aus, als wäre auf betroffenen T95 die Malware Copycat vorinstalliert. Erstmals sorgte diese 2017 für Schlagzeilen. So infizierte diese Adware ca. 14 Mio. Android-Geräte und erwirtschaftete für Kriminelle über 1,5 Mio. US-Dollar. Laut Milisic sei der Schädling sehr tief ins ROM eingegraben. Dadurch konnte er nicht alle Komponenten klar identifizieren. Im Zweifelsfall verzichtet ihr vielleicht lieber auf den Kauf eines derartigen Geräts.

Mehr Beiträge zum Thema „Android TV“:

QuelleGitHub
André Westphal
André Westphal
Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen.

Neuste Beiträge

Mehr Beiträge

Die Kommentare werden moderiert. Wir bemühen uns um eine schnelle Freischaltung! Die Kommentarregeln findet ihr HIER!

1 Kommentar
  1. Eine Box, die mit 6K und 3D (aber ohne Dolby Vision) beworben wird, ist schon echt verdächtig.
    Amazon hat sie immer noch im Programm. 😀

Schreib einen Kommentar und teile deine Meinung!

Bitte trage deinen Kommentar ein
Bitte trage deinen Namen hier ein

ABONNIERT UNSEREN KOSTENLOSEN NEWSLETTER

Beliebte Beiträge