Wer hätte gedacht, dass die unscheinbaren kleinen Kisten, die so manchen Fernseher in smarte Entertainment-Center verwandeln, das Potenzial haben, zu Cyber-Waffen zu werden?
Die Chips von AllWinner und RockChip, zwei in China ansässige Unternehmen, befeuern eine Vielzahl von Android-TV-Boxen, die sich großer Beliebtheit auf Amazon erfreuen. Sie sind kostengünstig, hochgradig anpassungsfähig und vereinen eine Vielzahl von Streaming-Diensten in einem einzigen Geräte.
Im letzten Jahr entdeckte Sicherheitsforscher Daniel Milisic, dass das Modell AllWinner T95, das er gekauft hatte, mit Malware infiziert war. Diese Malware kommunizierte mit einem Befehls- und Kontrollserver und wartete auf Instruktionen. Seine Untersuchungen zeigten, dass diese TV-Box bei der ersten Verbindung zu einem Botnetz von Tausenden anderer infizierter Android-TV-Boxen auf der ganzen Welt gehörte.
Die in den Geräten vorinstallierte Malware hat standardmäßig einen sogenannten „Clickbot“. Dieser Code generiert Einnahmen für die Betrüger durch heimliches Anklicken von Werbeanzeigen im Hintergrund.
Ein weiterer Forscher stellte fest, dass auch AllWinner T95Max, RockChip X12 Plus und RockChip X88 Pro 10, ebenfalls mit der Malware vorbelastet sind.
Milisic wandte sich an den Hoster der mit dem Botnet verbundenen Server und bat darum, sie offline zu nehmen – was sie sogar taten. Das ist aber nur ein Tropfen auf dem heißen Stein, denn das Netzwerk könne jederzeit mit noch größerer Infrastruktur zurückkehren, so der Forscher.
Tatsächlich gibt es noch mehr schlechte Nachrichten: Die Malware ist für Normalverbraucher praktisch nicht zu entfernen, stattdessen müsste man die gesamte Box entsorgen. Allerdings muss man auch festhalten, dass für den Nutzer nicht unbedingt direkt Nachteile – abgesehen von erhöhtem Internettraffic – entstehen. Solltet ihr euch dem Problem doch annehmen wollen, gibt es im GitHub von Milsic eine detaillierte Anleitung.
TechCrunch hat bei Amazon um ein Statement gebeten. Wenig überraschend wollten sie sich nicht dazu äußern, ob sie die Sicherheit ihrer verkauften Geräte überprüfen oder gar planen, die betroffenen Geräte nicht mehr zu verkaufen. AllWinner und RockChip hätten auf Anfragen gar nicht geantwortet.
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.