Es gibt viele Android-TV-Boxen zum Verkauf. Einige sind überraschend günstig. Bevor Sie darüber nachdenken, den Auslöser für diese billige Android-TV-Box zu betätigen, denken Sie noch einmal darüber nach. Dies liegt daran, dass laut einem Bericht der Forscher von BitSight die BadBox-Malware zurück ist und es ihr bisher gelungen ist, fast 200.000 Geräte zu infizieren.
Was ist BadBox?
BadBox ist eine Android-Malware, die vermutlich auf der Malware-Familie „Triada“ basiert. Es infiziert Geräte weniger bekannter Hersteller. Die Angreifer erreichen diese Infektion, indem sie die Lieferkette ins Visier nehmen, indem sie entweder die von den Herstellern verwendete Firmware kompromittieren oder indem sie Mitarbeiter die Malware manuell auf den Geräten installieren lassen.
Einer der Hauptzwecke der BadBox-Malware besteht darin, Werbebetrug durchzuführen oder Ihr Gerät in einen privaten Proxy zu verwandeln. Die Angreifer vermieten diese Proxys an andere Benutzer, die Ihr Gerät dann für Cyberangriffe oder betrügerische Aktivitäten nutzen. Dazu gehört das Erstellen von E-Mail- oder Messenger-Konten und deren Nutzung für Fehlinformationen.
Es kann sogar noch einen Schritt weiter gehen, indem bösartige Payloads für gefährlichere Aktivitäten installiert werden.
Nicht ganz tot
BadBox ist keine neu entdeckte Malware. Tatsächlich wurde es ursprünglich im April 2023 entdeckt. Damals kaufte der Sucher Daniel Milisic eine „T95“-Android-TV-Box. Milisic wurde misstrauisch gegenüber dem Gerät, als es begann, mit unbekannten Websites zu kommunizieren. Das Satori Threat Intelligence and Research Team von HUMAN bestätigte dies später und veröffentlichte einen eigenen umfassenden Bericht über die Botnet-Operationen BadBox und PeachPit.
Die Forscher gingen zunächst davon aus, dass das BadBox-Botnetz nach einer Sinkhole-Operation tot sei. Bedauerlicherweise deutet dieser aktuelle Bericht darauf hin, dass es noch am Leben ist und mehr Geräte als je zuvor infiziert.
Die Gefahren billiger, unbekannter Geräte
Einer der Vorteile von Android besteht darin, dass es Open Source ist und es Unternehmen ermöglicht, alle Arten von Geräten damit herzustellen. Dies hat zu allen Arten von Android-basierten Fremdgeräten wie TV-Boxen, Telefonen, Mediaplayern, Tablets und mehr geführt. Die meisten dieser Geräte sind in der Regel extrem günstig, was ihre Attraktivität erklären könnte.
Dies bedeutet nicht, dass High-End-Produkte immun gegen Malware sind. Tatsächlich fanden Forscher heraus, dass einige von Yandex hergestellte Geräte die Malware enthielten. Die Erkenntnis lautet: Wenn etwas zu gut ist, um wahr zu sein, könnte es einen Haken geben. Wenn Sie also das nächste Mal darüber nachdenken, sich die Android-TV-Box für 50 US-Dollar anzuschaffen, könnten Sie sich vielleicht die Kopfschmerzen ersparen, wenn Sie etwas mehr für eine seriösere Marke ausgeben.
Update: 20. Dezember 2024
Google hat Android Headlines mit einer Erklärung zu dieser Malware kontaktiert: „Bei diesen als infiziert erkannten Fremdmarkengeräten handelte es sich nicht um Play Protect-zertifizierte Android-Geräte.“ Wenn ein Gerät nicht Play Protect-zertifiziert ist, liegen Google keine Aufzeichnungen über Sicherheits- und Kompatibilitätstestergebnisse vor. Play Protect-zertifizierte Android-Geräte werden umfangreichen Tests unterzogen, um Qualität und Benutzersicherheit zu gewährleisten. Damit Sie feststellen können, ob ein Gerät mit Android TV OS und Play Protect-Zertifizierung ausgestattet ist, finden Sie auf unserer Android TV-Website die aktuellste Liste der Partner. Sie können diese Schritte auch ausführen, um zu überprüfen, ob Ihr Gerät Play Protect-zertifiziert ist“, sagte ein Google-Sprecher.
