Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

IPTV Malware: Android-TV-Box mit vorinstallierter Schadsoftware gekauft

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Nach dem Kauf einer Android-TV-Box auf Amazon entdeckte der Sicherheitsforscher Daniel Milisic aus Kanada eine vorinstallierte Malware. Das betroffene Gerät T95 Android-TV-Box mit einem Allwinner T616 SoC ist auch in Deutschland auf Amazon.de erhältlich. Zudem kann es über Aliexpress oder andere E-Commerce-Plattformen erstanden werden.

Es ist jedoch unklar, ob nur das Gerät von Milisic oder einige oder alle Geräte eine in der Firmware integrierte Schadsoftware enthalten. Der Sicherheitsforscher hat ein Skript erstellt, mit dem sich der Payload deaktivieren und die Kommunikation mit dessen Command-and-Control-Server unterbinden lässt. Das Skript stellt der Sicherheitsforscher auf Github zur Verfügung.

Entdeckt hatte Milisic die Malware über die Software Pi-Hole, ein Werbe- und Tracking-Blocker auf DNS-Ebene (DNS-Sinkhole), den er auf dem Gerät installieren wollte. Dort sah er, dass die Android-TV-Box eine Verbindung zu mehreren IP-Adressen aufbauen wollte, die mit Malware in Verbindung gebracht werden.

Malware tief in das System integriert

Daraufhin begann er mit der Analyse des Gerätes und fand etliche Komponenten der Malware, die tcpflow und nethogs zur Überwachung des Netzwerkverkehrs nutzte. "Den letzten Teil der Malware, den ich nicht ausfindig machen konnte, injiziert den 'system_server'-Prozess und scheint tief in das ROM eingebettet zu sein", erklärte Milisic.

Der Sicherheitsforscher vermutet, dass es sich bei der vorinstallierten Malware um Copycat handelt, eine Android-Schadsoftware, die 2017 von der Sicherheitsfirma Checkpoint entdeckt (PDF) wurde. Die Malware war Teil einer Adware-Kampagne, die 14 Millionen Android-Geräte infizierte und ihren Betreibern run 1,5 Millionen US-Dollar eingebracht haben soll.

Quelle; golem
 
Hi ,

kannst du mal bitte den Verkäufer bzw Link zeigen / nennen , dann kann ich das auch auf Freaktab mit einbinden ,

je mehr das wissen um so besser , glaubst du das ist auch bei anderen Boxen so und gibt es einen Weg das

rauszufinden , für nen Standard User ???

vorab Danke / es grüßt gefattern
 
Oder ganz einfach keine Elektronikprodukte, insbesonders NoName wie hier, bei Amazon (außer "Verkauf und Versand durch Amazon") kaufen. Produktfälschungen oder illegale Produkte (z.B. nicht den EU-Verordnungen entsprechend, kein CE oder stattdessen das ähnlich aussehende "China Export"-Logo) sind da Tagesordnung. Amazon hält sich fein raus, da die behaupten, dass sie (bei Marktplatz) nur vermitteln und der eigentliche Geschäftspartner sitzt dann in Shingshangxing irgendwo in China (ist umständlich zu finden).
Strafbar (z.B. im Falle von Schäden) macht sich dann der Kunde, weil er der Importeur ist.

Gleiches gilt übrigens auch für Ebay.


Wenn man aber gezielt Ware vom Schwarzmarkt sucht (z.B. HDMI-Repeater, die HDCP irgendwie "verlieren"), dann ist man bei Amazon und Ebay natürlich richtig... Oder halt Ware, die man woanders nicht bekommt.
 
Zuletzt bearbeitet:
Zurück
Oben