Android TV-Set-Top-Box mit Fernbedienung
Android TV-Set-Top-Box mit Fernbedienung
Bildquelle: artush, Lizenz

TV-Boxen für Botnet missbraucht: 1,3 Millionen Geräte betroffen

Die Android.Vo1d-Malware infiziert über eine Million TV-Boxen in über 200 Ländern und bindet sie in ein Botnetz ein.

Immer wieder tauchen neue Gefahren für unsere digitale Infrastruktur auf. Manchmal sogar dort, wo wir sie am wenigsten erwarten. Der jüngste Fall zeigt eindrucksvoll, wie auch scheinbar harmlose Geräte zu einer ernsthaften Gefahr werden können. Eine neue Malware namens Android.Vo1d hat es geschafft, rund 1,3 Millionen TV-Boxen zu infizieren und in ein riesiges Botnet zu verwandeln. Doch wie konnte es dazu kommen?

TV-Boxen für Botnet missbraucht: die stille Bedrohung im Wohnzimmer

Viele von uns nutzen TV-Boxen, um Streaming-Dienste oder Smart-TV-Funktionen zu genießen. Was die wenigsten ahnen: Die unscheinbaren Geräte können zum Einfallstor für Cyberkriminelle werden. Im August 2024 machten Sicherheitsforscher von Doctor Web eine erschreckende Entdeckung. Eine Schadsoftware mit dem Namen Android.Vo1d hatte sich in TV-Boxen eingenistet, deren Betriebssystem auf dem Android Open Source Project (AOSP) basiert.

TV-Boxen für Botnet missbraucht: Android-Versionen 7.1, 10.1 und 12.1 besonders betroffen
TV-Boxen für Botnet missbraucht: Android-Versionen 7.1, 10.1 und 12.1 besonders betroffen

Das Vorgehen von Android.Vo1d ist ebenso clever wie beunruhigend. Die Malware zielt gezielt auf TV-Boxen, die mit veralteten Android-Versionen laufen. Besonders betroffen sind Geräte mit den Versionen 7.1, 10.1 und 12.1. Hat sich die Malware erst einmal eingenistet, verändert sie kritische Systemdateien. So werden beispielsweise die tief im Betriebssystem verwurzelten Dateien „install-recovery.sh und daemonsu“ manipuliert.

Der Trick: Das manipulierte Skript „install-recovery.sh“ wird bei jedem Systemstart ausgeführt. So verankert sich der Schadcode dauerhaft im System. Durch die Erlangung von Root-Rechten kann die Malware nicht nur bleiben, sondern auch die Kontrolle über zentrale Systemprozesse übernehmen.

Ein globales Problem – fast 200 Länder betroffen

Die Verbreitung von Android.Vo1d ist alarmierend. Fast 200 Länder sind betroffen, mit Schwerpunkten in Brasilien, Pakistan, Russland, Saudi-Arabien, Argentinien und Indonesien. Warum gerade dort? In diesen Regionen sind Set-Top-Boxen mit veralteten Android-Versionen besonders verbreitet. Denn diese Geräte erhalten oft seit Jahren keine Sicherheitsupdates mehr – ein gefundenes Fressen für Cyberganoven. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.

In diesen Ländern ist die Android-Malware "Android.Vo1d" am stärksten verbreitet
In diesen Ländern ist die Android-Malware „Android.Vo1d“ am stärksten verbreitet

TV-Boxen bieten Angreifern mehrere Vorteile:

  1. Veraltete Software: Viele Geräte laufen mit veralteten Android-Versionen, die zahlreiche Sicherheitslücken aufweisen.
  2. Geringe Aufmerksamkeit: Im Gegensatz zu Smartphones oder Laptops werden TV-Boxen oft als weniger gefährlich wahrgenommen.
  3. Ständige Verbindung: Die Geräte sind oft ständig mit dem Internet verbunden, sodass Angreifer jederzeit Zugriff haben.
  4. Fehlender Schutz: Kaum jemand installiert Antiviren-Software auf einer TV-Box.

Leider tragen auch die Hersteller ihren Teil zur Misere bei. Denn oft werden Geräte mit veralteter Software als neuere Versionen verkauft, um die Verkaufszahlen zu steigern. Das wiegt die Nutzer in falscher Sicherheit und macht die Geräte zu leichten Angriffszielen.

TV-Boxen für Botnet missbraucht – Wie kann man sich schützen?

Der Fall Android.Vo1d zeigt eindrücklich, dass wir unsere Wachsamkeit auf alle vernetzten Geräte ausdehnen müssen – auch auf solche, die wir bisher als harmlos eingestuft haben. TV-Boxen sind längst keine unbedenklichen Unterhaltungsgeräte mehr, sondern potenzielle Einfallstore für Hacker.

Glücklicherweise gibt es Möglichkeiten, sich vor Bedrohungen wie Android.Vo1d zu schützen:

  • Updates installieren: Falls verfügbar, immer die neuesten Softwareversionen verwenden.
  • Vorsicht bei Apps von Drittanbietern: Finger weg von inoffiziellen App-Stores und modifizierter Firmware.
  • Überprüft regelmäßig euer Gerät: Achtet auf ungewöhnliche Aktivitäten oder einen Leistungsabfall eurer TV-Box.
  • Antiviren-Software verwenden: Auch für TV-Boxen gibt es Schutzprogramme.

Indem wir unsere Set-Top-Boxen genauso ernst nehmen wie unsere anderen digitalen Geräte, können wir einen wichtigen Beitrag zur Cybersicherheit leisten. Denn nur ein informierter und umsichtiger Umgang mit der Technik kann uns langfristig vor den immer raffinierteren Methoden der Cyberganoven schützen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.