Veröffentlicht inStreaming

Ist dein Fernseher infiziert? Malware befällt 1,3 Millionen Android-TV-Boxen

Philipp Rall von Philipp Rall

Zwar gilt Android TV als weitestgehend sicher, aktuell aber ist es das Ziel erhöhter Hacking-Aktivitäten. Zahlreiche Boxen sind betroffen.

Android TV-Logo
© monticellllo - stock.adobe.com

Netflix in 4K streamen – so einfach funktioniert’s

Netflix verfügt über ein gewaltiges Angebot aus Filmen, Serien und mittlerweile sogar Spielen. Doch wie funktioniert eigentlich das Streamen in 4k?

Eine Android TV-Box ist ein externes Gerät, das du an deinen Fernseher anschließen kannst, um ihn in einen Smart-TV zu verwandeln. Sie ermöglicht es dir damit, Streaming-Dienste wie Netflix, YouTube oder Amazon Prime Video sowie Apps und Spiele auf dem Fernseher zu nutzen. Solche Boxen bieten oft zusätzliche Funktionen wie Sprachsteuerung, Google Assistant und die Möglichkeit, Inhalte von anderen Geräten über Chromecast zu streamen.

Android TV im Visier

Die Backdoor-Malware Vo1d hat dem IT-Sicherheitsdienstleister Dr. Web zufolge rund 1,3 Millionen Android TV-Boxen befallen, die auf Open-Source-Versionen des Android-Betriebssystems basieren. Durch diese Malware können die Angreifer aus der Ferne auf die betroffenen Geräte zugreifen und schädliche Software nachladen. Betroffen sind Geräte in 197 Ländern, wobei Länder wie Brasilien, Marokko, Pakistan, Russland und einige andere besonders stark betroffen sind.

Vo1d zielt speziell auf Geräte ab, die das Android Open Source Project (AOSP) verwenden, das im Gegensatz zum lizenzierten Android TV von Google nicht Play Protect-zertifiziert ist. Google hat bestätigt, dass die infizierten Geräte ausschließlich AOSP-Versionen nutzen, die weniger Schutz bieten und keinen Zugriff auf Googles Sicherheitsmechanismen haben. Besonders günstige Android TV-Boxen, die oft mit veralteter Software betrieben werden, sind anfällig für solche Angriffe.

Dr. Web vermutet, dass veraltete Versionen des AOSP oder möglicherweise eine andere Malware als Einstiegspunkt für „Vo1d“ dienten, um Zugriff auf die Geräte zu erhalten. Zu den bisher bekannten betroffenen Geräten gehören Modelle mit den Android-Versionen 7.1.2, 10.1 und 12.1.

Auch interessant: Gmail: Experte warnt Milliarden Nutzer – das „könnte viele Menschen täuschen“

Woher stammt die Malware?

Im Moment sei die Quelle der Backdoor-Infektion der TV-Boxen noch unbekannt, so der Dienstleister. „Ein möglicher Infektionsvektor könnte ein Angriff durch eine zwischengeschaltete Malware sein, die Schwachstellen des Betriebssystems ausnutzt, um Root-Rechte zu erlangen. Ein anderer möglicher Vektor könnte die Verwendung inoffizieller Firmware-Versionen mit integriertem Root-Zugriff sein.“

Quelle: Dr. Web

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.