Android TV-Boxen: Gefahr für Heimnetzwerke
In einem Bericht, den das Unternehmen vor ein paar Tagen vorlegte, ist von Anzeichen die Rede, dass rund 200 verschiedene Android-TV-Boxen von Malware befallen sein könnten. Das würde auf die Existenz eines organisierten Netzwerkes hindeuten. Eine genauere Analyse von sieben der betroffenen Modelle und eines Tablets, die alle bei Online-Shops gekauft wurden, ergab, dass in allen untersuchten Fällen Hintertüren installiert waren. Auf 80 Prozent der Geräte fanden die Sicherheitsforscher die Malware Badbox, was zeigt, wie weit verbreitet dieser Schädling tatsächlich ist.
Bei einem der untersuchten Geräte, der Android TV-Box T95, ist schon seit Januar bekannt, dass sie mit vorinstallierter Malware ausgeliefert wird. Entdeckt hatte das Sicherheitsforscher Daniel Milisic auf einem Exemplar, das er auf Amazon gekauft hatte. Bestätigt wurden seine Erkenntnisse im Februar, als auch Experten von Malwarebytes Malware auf einem Exemplar dieser speziellen Box fanden. Trotzdem bietet Amazon sie weiterhin auf seiner Webseite an.
Tatsächlich könnten noch wesentlich mehr Modelle betroffen sein, wie Human Security in seinem Bericht darlegt. Besonders betroffen von Badbox sind demnach vor allem Geräte aus China, die über verschiedene Weiterverkäufer vertrieben werden. Auch die Ergebnisse IT-forensischer Untersuchungen führen nach China, denn sobald die Geräte angeschlossen werden, verbinden sie sich mit einem C2-Server in China. Von dort erhält die Malware eine Reihe von Anweisungen, welche Aktionen sie durchführen soll. Dazu gehören Ad Fraud, das Erstellen gefälschter WhatsApp- und Gmail-Konten, der Verkauf von Zugangsdaten zu Heimnetzwerken und die Installation von Remote-Code. Wichtig ist auch zu wissen, dass die betroffenen Geräte das Betriebssystem Android Open Source Project (AOSP) nutzen und nicht das von Google zertifizierte Google TV oder Android TV, welches deutlich sicherer sein dürfte.
Neben Badbox fiel den Sicherheitsforschern eine weitere Malware namens Peachpit auf. Dabei handelt es sich um eine Komponente von Badbox, die sich auf Ad Fraud konzentriert und die gefälschten Web-Verkehr, versteckte Werbung und Malvertising auf Android- und iOS-Geräte und -Apps einschleusen kann. Tatsächlich ist die Malware damit weniger gefährlich als Badbox selbst, doch auch sie ist weit verbreitet und kann im Gegensatz zu Badbox auch iOS-Geräte angreifen.
Der aktuelle Bericht sollte die Alarmglocken schrillen lassen, denn offenbar sind günstige Streaming-Geräte aus China überaus anfällig für Malware – oder werden direkt mit den gefährlichen Schädlingen ausgeliefert. Hier sind die Verbraucher gefragt, sich selbst zu informieren und eben solche Geräte nicht zu kaufen. Denn wie das Beispiel der T95 zeigt, werden Händler wie Amazon den Verkauf auf ihren Marktplätzen nicht unterbinden.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de