Mit Android-TV-Boxen lassen sich Fernseher zu Smart-TVs umrüsten. Millionen dieser Boxen sollen mit Schadsoftware infiziert sein, berichten Experten.
Millionen Android-TV-Boxen weltweit sind mit einer Schadsoftware namens „Vo1d“ infiziert. Das berichten die Sicherheitsforscher des Portals „Dr. Web“ auf ihrer Seite. Demnach haben die Experten fast 1,3 Millionen Geräte von Nutzern in 197 Ländern entdeckt, die mit der Malware infiziert sein sollen.
Betroffen seien Android-TV-Boxen, die mit der Open-Source-Variante „Android Open Source Project“ (AOSP) des Betriebssystems ausgestattet sind. Auf den Geräten liefen die Versionen „Android 7.1.2; R4-Build/NHG47K“, „Android 12.1; TV-BOX-Build/NHG47K“ und „Android 10.1; KJ-SMART4KVIP-Build/NHG47K“, heißt es.
Mithilfe der Malware könnten Hacker ohne das Wissen des Nutzers schädliche Programme von Drittanbietern herunterladen und installieren. Die meisten Infektionen seien in Brasilien, Marokko, Pakistan, Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien gefunden worden.
Laut dem IT-Portal „heise online“ habe sich Android-Entwickler Google zu dem Fall gemeldet und klargestellt, „dass es sich bei den betroffenen Geräten ausschließlich um Android-TV-Boxen“ mit AOSP handele.
AOSP habe nichts mit dem proprietären Betriebssystem für Android-Fernseher, Android TV, zu tun und sei nicht Play-Protect-zertifiziert, heißt es weiter. Das ließe den Schluss zu, dass vor allem günstige Geräte mit geringer Qualität betroffen seien.
Laut „Dr. Web“ haben die Angreifer vor allem TV-Boxen ausgewählt, auf denen veraltete Android-Versionen laufen. Diese enthielten oft nicht behobene Schwachstellen und würden nicht mehr mit Updates unterstützt.
Nutzer können sich schützen, indem sie Play-Protect-zertifizierte Geräte verwenden. Die von Google entwickelte Sicherheitssoftware sucht im Hintergrund nach mit Malware verseuchten Anwendungen, um Virusinfektionen vorzubeugen.