TV-Boxen für Botnet missbraucht: 1,3 Millionen Geräte betroffen


Kommentare zu folgendem Beitrag: TV-Boxen für Botnet missbraucht: 1,3 Millionen Geräte betroffen

Ich hätte mir in einem IT-Blog etwas mehr Hintergrundinformationen gewünscht,
und nicht nur Malware XYZ ist da, gefährlich und BlaBla.

Copy & Paste einer News, und man muss dann weiterführende Links klicken, um zu erfahren was, wie und warum.

Dann kann ich auch direkt bei DrWeb lesen, und braucht keine Copy&Paste Blog.

1 „Gefällt mir“

Dieser Beitrag ist eh nicht vollständig korrekt… Und es wird damit mehr Panik verbreitet, als überhaupt Gefahr besteht. Fakt ist, dass diese Android Schadsoftware nur auf TV-Boxen läuft, die nicht Play Protect-zertifiziert sind. 98% aller frei erhältlichen TV-Boxen und Gerät mit Android TV sind Play Protect zertifiziert und somit nicht betroffen.

Hier kann man den Play Protect-Zertifizierungsstatus überprüfen:
https://support.google.com/googleplay/answer/7165974#zippy=%2Cdevice-is-certified%2Cdevice-isnt-certified%2Ccant-check-certification-status

Und hier ist eine Liste aller Protect zertifizierten Geräte:
https://storage.googleapis.com/play_public/supported_devices.html

Wie unschwer zu erkennen ist, sind das fast alle Geräte die es auf dem Markt gibt.

Da alle Play Protect zertifizierten Geräte Android TV OS nutzen, bezieh ich mich auf dieses OS. Hier der aktuelle Status und Erklärung:

Android TV ist ein propritäres angepasstes und stark beschnittenes Android OS. Also grundsätzlich laufen die Google Play Dienste und Framework, sodass man Apps aus dem Play Store installieren kann. Zum normalen Android fehlen natürlich viele Einstellungen und Funktionen, aber es können z.B. die Entwickleroptionen freigeschalten werden, sodass man auch Apps über ADB auf das Gerät laden kann. Die meisten Android TV Boxen können aber nicht gerootet werden, weil die Bootloader geschlossen sind.

Es laufen auch nicht alle Apps aus dem Playstore, sondern nur die Android TV kompatiblen (Streaming, Multimedia, Player, Browser, VPN, Tools, Musik, IPTV, News etc…). Dafür ist halt die Sprachsteuerung und Chromecast Standard. Es lassen sich alle Streaming-Dienste installieren, allerdings werden diese direkt in das OS eingebunden. Man muss für den Content nicht die einzelnen Apps (Netflix, Prime, Disney, RTL+…) nutzen, sondern hat direkt über den Homescreen darauf Zugriff, sortiert nach LiveTV, Mediatheken, PremiumTV, IPTV und Streaming-Abos.

Antiviren-Software verwenden: Auch für TV-Boxen gibt es Schutzprogramme.

Das stimmt so nicht… Es gibt offziell nur eine Schutzsoftware die auf Android TV läuft und das ist ESET Smart TV Security (mit Tracking, Antiviren und Phishing Schutz). Da im Android TV OS aber Play Protect und Safe Search integriert ist, ist das ausreichend. Zusätzlich kann man ja noch die Option, dass nur Apps aus dem Play Store installliert werden dürfen, aktivieren und USB-Installation verbieten.

Solange das Gerät nicht gerootet ist, ist es ziemlich safe. Das ist halt wie bei Smartphones, die ungerootet sehr sicher sind. Deswegen gibt es auch so wenig Sicherheitssoftware dafür, weil es einfach nicht nötig ist. Die Apps laufen eh alle in eigenen Sandboxen, die nur mit manuellen Berechtigungen „geöffnet“ werden können.

Man kann halt über ADB noch den F-Droid Store installieren, allerdings weiß ich nicht, ob da auch Android TV kompatible Apps angeboten werden. Eventuell im Izzysoft und Kali Nethunter Repo.

Es sind halt keine Dream, FireTV, Roku oder Kodi Boxen, wo man alternative OS und jeden möglichen Scheiß installieren kann.


Ist halt doof wenn der Autor von woanders die Themen übernimmt, aber selber nicht prüfen kann was richtig oder falsch ist. Und wenn man von den Geräten keine Ahnung hat und alles in einem Topf wirft (AOSP/AndroidTV), werden ungehindert Falschinformationen verbreitet.

1 „Gefällt mir“

Und genau um diese Geräte geht es eben nicht.
AOSP → Unabhängig von Google Diensten.
Die meisten dieser Boxen haben nen anpassten spartanischen Launcher drauf.
Andoid TV ist da eher Luxus, muss ned schmecke muss lüppe.

Zum Thema installieren, doch und vieles mehr und genau da, kann/ jedoch muss nicht, die Gefahr liegen.
Es geht primär um die Asia Boxen, welche Onkel Werner in seinem Kiosk, im Hinterzimmer vertickt.

Btw, grüße an Werner :call_me_hand:

Hää, was willst du von mir…? Les doch meinen Beitrag richtig. Ich habe explizit geschrieben, dass es nicht um Android TV geht. Hast du dir meine verlinkte Liste angeschaut, da siehst du welche Geräte alle Android TV haben und das sind ziemlich viele. Geräte mit dem offenen AOSP Android im TV und Streamingbereich, gibt es fast gar nicht mehr.

Vielleicht verwechselst du Google TV mit Android TV…
Android TV → OS
Google TV → Skin/Launcher für Android TV

Wo ist denn Android TV Luxus? Diees OS ist für die Hersteller und Vertreiber der Boxen umsonst. Die tun es dann nur noch nach ihren Wünschen anpassen. Mittlerweile ist im Android Bereich bei SmartTV und Streamingboxen Android TV absoluter Standard.

Du musst doch nur mal bei xda schauen. Da gibt es eigenen Android TV Bereich… Aber keinen AOSP Streamingbereich.

Man kann natürlich Android TV mit einem Custom ROM ersetzen, sofern das Gerät einen offenen Bootloader hat. Aber diese ROMs sind trotzdem Android TV, nur in einem anderen Gewand. LineageOS auf dem Handy, ist auch nicht auf einmal iOS oder so, sondern bleibt trotzdem Android.

Und was dann eben nicht Android TV als Plattform hat, hat entweder eigene Systeme (Dream, FireTV, Roko…) oder läuft mit Linux Derivaten.

  1. Keep calm

Du hast keine Ahnung wieviele Boxen auf Android Basis (selbst wenn noch so alt) jedoch ohne Android TV ergo Google Certified oder wie auch immer auf dem Markt sind.
Die klatschen nen 0815 Launcher drauf und nen Player und ferdisch, da kann von mir aus KitKat drauf sein.
Hardware 10€ im Einkauf, China Jahres Line ohne Mengenrabatt ca 20€ = 30€
Verkauft wird dann die Hardware für nen 80er oder mehr und dann noch 70€ für die Line.
= ca. nen 100er Gewinn pro Box.

Da kann ich mir auch gleich Chromecast für 30 €, eine rootbare Android-Box für 60 € oder eine ganz andere TV-Box mit Linux oder was auch immer für 50 € kaufen.

Dann muss man sich nicht mit solchen Fake Boxen rumschlagen, wo wahrscheinlich nicht mal mehr aktuelle Apps laufen und dann auch noch 100 € dafür bezahlen.

Wenn da stinknormale alte Android Versionen drauf sind, scheitert es spätestens beim Übertragen von Live-TV Bildern über DVB-C/S, weil dafür nämlich die Schnittstellen fehlen, die nur in den echten TV Betriebssystemen vorhanden sind.

Oder man macht aus einem Raspi ein Streaming-Gerät…

Also sorry, wer sich solche überteuerten Selbstbau-Hinterhofgeräte mit völlig veralteten und für Streaming ungeeigneten Betriebssystem kauft, dem ist dann auch nicht mehr zu helfen.

Man kann auch illegales IPTV-Streaming auf stinknormalen Android-TV Geräten nutzen. Man braucht halt nur die gemoddeten Apps dafür und einen Account oder Link zu einem Anbieter.

Naja…
Für jemanden, der illegales IPTV-Streaming etc. nutzen möchte, sollte der Kosten / Nutzen - Faktor schon wichtig sein. Es macht schließlich einen immensen finanziellen Unterschied, ob man eine TV-Box oder den TV direkt, bei seinem Vorhaben bricked. Ich würde da immer zu einer Box tendieren, bei der dann der TV quasi nur noch als einstellbarer Monitor funktioniert.
Alleine schon, weil der TV dann nicht 24/7 mit dem Internet verbunden ist, was man wohl als sinnvoll erachten kann!
Bei einem solchen Vorhaben, sehe ich eine TV-Box sogar als eine zusätzliche Schutzebene, bevor es den eigentlichen TV betrifft!

Das gilt aber auch für die TV-Boxen. Das diese 20€-Boxen nicht das Gelbe vom Ei sind, ist ja unbestritten. Es gibt allerdings auch Boxen von etablierten Herstellern, die ein relativ akt. OS sowie eine Möglichkeit zum SU / Root integriert haben innerhalb der Firmware. Trotzdem kostet eine solche Box höchstens ein Zehntel von dem, was ein vernünftiger TV (mit Android -TV) kostet.

Ein Beispiel:

Ugoos AM8 PRO (ca. 150€)

Operation System 	Android 11.0
Language 	English, Chinese ...Multi-Language support
CPU 	

Amlogic S928X-J with 12nm 2.0G HZ,A big core ARM Cortex-A76  and Quad core ARM Cortex-A55 CPU

GPU
	

Mali G57 MC2
RAM 	LPDDR4 8GB 
Storage Capacity (Flash) 	64GB (EMMC) 
WIFI 	

AP6276P(WIFI6) 2.4G+5G+6G the wireless module complies with IEEE 802.11 a/b/g/n/ac/ax 2x2 Access Points with MIMO
Bluetooth 	Bluetooth 5.3 with LE technology
The Extended Storage 	TF Card, up to 32GB (SD2.X,SD3.X,SD4.X, eMMC ver5.0)
Power Supply 	

TYPE-C 12V/1.67A
HDR 	Support

HDMI Output 	

HDMI 2.1a Type-A 8Kx4K max resolution
USB Port 	

USB A HOST 3.0*3
USB TYPE-C OTG 2.0*1
Optical Output 	1*SPDIF
Led Work Light 	Support
Network 	1*RJ45 1000M (1000M Ethernet Integrated IEEE 802.3 10/100/1000M Ethernet MAC with RGMII 
interface)

Audio Container 	

Supports MP3, AAC, WMA, RM, FLAC, Ogg Vorbis, Opus, SRS Truvolume, Dolby Audio Optional, DTS Optional and programmable with 7.1/5.1 down-mixing
Audio Out 	

Built-in serial digital audio SPDIF/IEC958 output and PCM input/output
Built-in stereo audio DAC,
Stereo digital microphone PDM input
Support concurrent dual audio stereo channel output with combination of analog+PCM or I2S+PCM
Video CODEC 	

− AV1 MP-10@L6.1 up to 8Kx4K@60fps
− VP9 Profile-2@6.1 up to 8Kx4K@60fps
− H.265 HEVC MP-10@L6.1 up to 8Kx4K@60fps
− AVS3 Phase 1 up to 8Kx4K@60fps
− AVS2-P2 Profile up to 8Kx4K@60fps
− H.264 AVC HP@L5.1 up to 4Kx2K@30fps
− MPEG-4 ASP@L5 up to 1080P@60fps (ISO-14496)
− WMV/VC-1 SP/MP/AP up to 1080P@60fps
− AVS-P16(AVS+) /AVS-P2 JiZhun Profile up to 1080P@60fps
− MPEG-2 MP/HL up to 1080P@60fps (ISO-13818)
− MPEG-1 MP/HL up to 1080P@60fps (ISO-11172)
− Multiple language and multiple format sub-title video support
− MJPEG and JPEG unlimited pixel resolution decoding (ISO/IEC-10918)
− Supports JPEG thumbnail, scaling, rotation and transition effects
Software Extension 	Support Google Play & APK install
DLNA, Miracast Protocol 	Support DLNA, Miracast Protocol
Remote Control 	

BT remote with Voice+Gyro

Auf einer solchen Box ist legales, sowie illegales TV-Streaming, problemlos möglich!
Zum Thema Botnet kann ich nur sagen, dass es zu erwarten war, dass nun auch die TV-Boxen dazu genutzt werden. Genauso, wie damals bei den IP-Cams, brauchten die Malware-Entwickler nur darauf zu warten, bis genügend Geräte weltweit vorhanden und ans Internet angeschlossen waren, um ein sich lohnendes Botnet daraus zu erstellen.

Man muss sich das Gerät nicht zu einem Backstein machen, nur um Fremdsoftware zu installieren.

Ich benutze z.b. eine FireCube und habe per Sideload Kodi und TiviMate installiert.
Da Brickt nichts und lässt sich einwandfrei Bedienen.

Auch wenn die Amazon Geräten einen schlechten Ruf als Wanze haben, sind sie meiner Meinung nach noch die Qualitativ besten.

Muss ja auch nicht, wenn man weiß, was man macht! :wink:

Darauf spielte mein Post ja an. Lieber eine Box dazu benutzen, als den zigfach teureren Android-Fernseher. Denn wenn mal was schiefläuft, ist der Verlust bei einer Box immer besser und günstiger, als bei einem TV direkt.