Streaming-Box mit vorinstallierter Malware wird via Amazon angeboten

Falls ihr nach einem Streaming-Player sucht, macht ihr vielleicht lieber einen Bogen um die Android-TV-Box „T95“. Diese wird auch bei Amazon.de von diversen Verkäufern, auch Amazons UK-Sparte, angeboten. Wie ein Sicherheitsforscher herausgefunden hat, ist bei den Geräten direkt ab Werk Schadsoftware integriert.

Der Kanadier Daniel Milisic entdeckte dies dank der Software Pi-Hole. So konnte er nachvollziehen, wie die Box Verbindungen zu IP-Adressen aufbauen wollte, die für Verknüpfungen mit Malware bekannt sind. Dabei sind die T95-Boxen nicht nur via Amazon zu haben, sondern beispielsweise auch via Aliexpress.

Offen ist, ob hier nur vereinzelte Geräte oder ganze Chargen bzw. alle T95-Modelle von dem Malware-Problem betroffen sind. Milisic stellt zumindest bei GitHub ein Skript zur Verfügung, mit dem sich die schädliche Kommunikation unterbinden lässt. Dort erklärt er auch, wie ihr als Besitzer erkennt, ob euer Gerät infiziert ist. Offenbar ist die Malware allerdings ab Werk tief ins System integriert. So konnte er einige Komponenten kaum klar aufspüren, da sie so tief im ROM verankert sind.

Der Sicherheitsforscher vermutet, dass hier frei Haus die Malware „Copycat“ mitgeliefert wird. Diese wurde erstmals 2017 entdeckt und war damals Teil großer Adware-Kampagnen mit über 14 Mio. infizierten Android-Geräten. Am Ende ist natürlich die Frage, ob man sich beim Kauf eines Streaming-Players auf so ein Risiko einlassen will und dann nicht lieber doch einfach einen günstigen Fire TV oder ähnliches hernimmt. Im Falle von Milisic ging es primär um den Betrieb von Pi-Hole und dadurch fiel die ganze Malware-Misere eben auf.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

41 Kommentare

  1. Betreibt diese Billig-Streamingboxen wirklich jemand mit der Originalsoftware? Dafür sind die doch aufgrund mieser Performance eigentlich eh nicht zu gebrauchen. Eher werden die doch komplett neu bspw. mit Kodi geflasht, oder?

    • MeinNametutnichtszurSache says:

      Wenn die im ROM sind, hilft das auch nichts.

    • Es gibt genügend Leute, die es so nutzen wie sie es gekauft haben, also mit originaler Software.

      • MeinNametutnichtszurSache says:

        Mule hat darüber gesprochen, die Software (!) zu flashen. Das bringt aber nix, wenn der Mist im ROM (Read Only Memory) verankert ist…

        • Nein, genau diesen ROM re-flasht (ersetzt/überschreibt) man ja.
          Kennen Sie u.U. von Handys, dort flasht man z.B. AOSP oder LineageOS statt der Xiaomi/Samsung/Google-Bloatware.

          • MeinNametutnichtszurSache says:

            Sorry, aber ein ROM kann man per Definition nicht flashen. Deswegen heißt es ROM. Was du meinst ist ein EEPROM.

            • Wenn wir also Haare spalten wollen um eine unsinnige und falsche Aussage zu retten:
              Jeder EEPROM ist ein ROM, denn -oh Wunder!- EEPROM steht für „Electrically Erasable Programmable ROM“.

              • MeinNametutnichtszurSache says:

                Jupp… also flashen wir jetzt ROMs oder EEPROMs? Und sind wir hier im Kommentarbereich der „FREUNDIN“ oder gehts hier um „Smart Home, Software, Hardware, Mobile Computing und Co.“? Darf ich also erwarten, dass Fachtermini richtig verwendet werden oder nicht?

                • Wenn, dann war schon Ihr erster Kommentar falsch, der behauptet, das Gerät sei mit einem ROM (statt EEPROM) ausgestattet. Es waren also Sie, der den falschen Begriff in die Diskussion einführte (gleich an 2 Stellen).
                  In diesem Licht kann ich auf „Darf ich also erwarten, dass Fachtermini richtig verwendet werden oder nicht?“ nur ROFL antworten und auf die Studie der Herren Dunning und Kruger verweisen.

                  • MeinNametutnichtszurSache says:

                    Magst mal den Artikel prüfen und nach dem Wort ROM suchen.

                    • Dann haben Sie also nur dumm getrollt, _böswillig_ den Wortlaut des Artikels fehlinterpretiert. Jeder verständige Mensch weiss, was im Sprachgebrauch, auch der Technikjournale, mit „ROM“ gemeint ist.

                      Das ist ein sehr antisoziales Verhalten und spricht auf mehreren Ebenen gegen Sie.

                      P.S. Ganz im Gegenteil zu Ihrem Bemühen hat Caschys Blog ein Lob dafür verdient, seine Texte allgemeinverständlich zu halten, ein breites Publikum anzusprechen.

                    • MeinNametutnichtszurSache says:

                      Sorry, aber das Wort ROM ist ein technischer, festgelegter Termini. Es wäre sicherlich besser gewesen (falls es tatsächlich so ist), von der Firmware zu sprechen.
                      Fachlich gebildete (vulgo antisoziale) Menschen wissen, was bei einem ROM gemeint ist. 🙂 Und jetzt ist leider immer noch nicht klar. ob die Malware in der Firmware (und damit reversibel) oder in einem ROM (und damit irreversibel) versteckt wurde.

                      Aber das sind ja nur Nickeligkeiten, gell?

                      Dann sollten die Autoren die Begriffe so wählen, dass diese auch stimmen.

                    • Sie machen sich völlig lächerlich (insbesondere, da jeder (E)EPROM per Definition ein ROM ist).

                      Aber tun Sie den Redaktoren und den Mitlesern doch den Gefallen und beschränken sich zukünftig auf den Konsum von Medien, die ihren ‚hohen‘ Ansprüchen entsprechen.
                      Win-Win: Sie müssen sich nicht echauffieren und wir müssen keine Zeit auf einen verqueren Fachidioten, der die Zeitenwende und die technische Weiterentwicklung verschlafen hat, aufwenden.

                    • MeinNametutnichtszurSache says:

                      Also ist es jetzt im ROM (irreversibel) oder in der Firmware (reversibel)? Nachdem Sie offensichtlich der Experte sind: Feuer frei!

                    • MeinNametutnichtszurSache says:

                      Ergänzend: Bitte erläutern Sie, warum es die Unterschiede ROM und EEPROM gibt und warum differenziert wird. 🙂

  2. Also ich war akutell auf der Suche nach einer Box. Da ich mittels USB und Kodi Filme von der Festplatte streamen wollte. Hatte hierzu die Nokia 8000er in Verwendung. Aber das Teil kommt leider mit 4K/60Hz Sachen leistungstechnisch nicht mehr nach (Mikroruckler). Bei der Suche nach Alternativen fiel mir dann die T95 auf dem Schirm. Wahnsinn, was für Fallen einen Verbraucher erwarten. Wirds wohl dann doch eine Shield, wenn die mir für den vorgesehenen Zweck nicht noch zu teuer wäre. Kennt ihr evtl. gute Alternativen?

    • Es gibt nix besseres als das AppleTV. Und mit Infuse kannst du auch Medien aus dem Heimnetz abspielen.. k.A. ob auch über USB

      • Beim AppleTV hast du halt wieder das verschlossene Ökosystem.
        Würde immer wieder zum ShieldTV raten

        • Nichts gegen das Shield TV, aber so pauschal kann man das nicht sagen; wer ohnehin mehrere Apple Devices oder Services verwendet, ist mit einem Apple TV schon besser aufgehoben.

        • Genau hier hat das geschlossene Ökosystem seine Vorteile.

    • FireTV-cube wenn im Angebot, für 60 Euro kannste nix falsch machen.
      Die Sticks haben kein LAN, das war bei mir der Grund den Cube zu nehmen.

      • Für den 4K Stick gibt es auch einen LAN Adapter. Läuft super!

        • und in einem Jahr ist das Gerät so derart träge das man sich damit nur rumärgert. Geschweige komplette Oberfläche mit Werbung. Würde nie jemand zu einem fireTV Stück raten.

          • Meinem Fire TV Stick habe ich mit dem Wolf Launcher eine alternative Bedienoberfläche verpasst. In der Konfiguration etwas minimalistisch, aber werbefrei und übersichtlich.

            Es ist zwar mein zweiter Stick, der Vorgänger war aber deutlich länger als ein Jahr flüssig benutzbar.

            Insbesondere wenn man im Angebot kauft, sind Fire TV Stick und auch Fire Tablet preislich unschlagbar. Auf meinem Fire HD Tablet läuft auch ein alternativer Launcher und der Google Play Store ist nachinstalliert.

    • Problem ist der USB Anschluss. Auch beim neuen Cube. Das soll soweit nicht mit NTFS Platten gehen. Somit ist das Angebot voll überschaubar.

      • Ok, habe die NAS-Platten im Netz hängen und nicht direkt am Cube.
        So direkt am TV würde mich das stören.

    • Shield TV läuft hier seit 2015, das Ding bekommt regelmäßig Updates und funktioniert einfach. Beste Investition in Unterhaltungselektronik in den letzten 20 Jahren. Ich hatte vorher Apple TV und Streaming Boxen von WD, nebenbei noch Amazon Stick, Amazon 4k – stinkt alles gegen die Shield ab.

    • Zidoo… 10Bit, alle hochauflösende Tonformate, sämtliche Bildwiederholfrequenzen werden unterstützt und das Home Theater kommt problemlos mit etlichen tausend Files klar.
      Die Teile sind halt nur nicht günstig, 100-200€ sollte man schon einplanen.

    • Die Mi Boxen sind nicht verkehrt und haben zu dem ein 4K Chromecast.

    • Tatsächlich habe ich auch die ganzen billig boxen getestet, um IPTV in 4K 60p HDR oder 1080p60 ruckelfrei abspielen zu können als rtsp oder .ts livestream. Knackpunkt bei allen Boxen ist nicht die CPU, sondern der RAM. Meistens haben die Boxen alle Encoder, sogar AV1, aber der RAM ist dann leider bei 2GB, da bleibt der Software nur 500-700MB, alles andere saugt sich Android selber.
      Deswegen geht mein Tipp ganz klar zur Magenta TV One Box , die die Telekom sogar als IPTV Receiver Ersatz nun vermarktet. Die hat 8GB RAM. Vor der WM 2022 konnte man die Box für ein Jahr kostenlos mieten. Für unter 100€ würde ich sie auch bei ebay kaufen. Der UVP von 140-160 ist bodenlos.

    • Fire TV Stick 4K Max kostet alle ein Paar Monate so um 35€ im Angebot, sonst 65€.
      Mit einem OTG-Adapter (derzeit 4,88€ bei Amazon) kann man auch eine Festplatte anschließen.

      Allerdings hat es USB 2.0, d.h. Filme abzuspielen reicht’s, übers Netzwerk auf die Festplatte zu kopieren wird ewig dauern.

  3. Wüsste nicht, warum man so etwas kaufen sollte, es gibt genug Angebot seriöser Anbieter. Fire TV Stick im Angebot hat das Beste P/L und wenn es um Bedienbarkeit, Bildqualität und Anbindung an den Server geht ist Apple TV mit Infuse ganz vorne.

  4. Diese billigen China Schrott Android Boxen sind doch alle nichts wert.Altes und schlecht angepasstes Android, und keine Sicherheitspatches oder Updates.Reine Geldverschwendung.

    • MeinNametutnichtszurSache says:

      Kannst du eine Empfehlung geben für eine Nicht-China-Nicht-Android-Nicht-Billig-Box. Voller Erwartungsfreude…

      • Bleibt nur das Apple TV, oder!? Die Roku Streambar vielleicht noch…

        • MeinNametutnichtszurSache says:

          Ne, ist raus, da China. 🙂

          • Es gibt schon noch einen gewissen Unterschied, ob Produkt x bspw in der EU, den USA etc entwickelt wird und es in China zu Apples und Co Standards gebaut wird, oder ob es einfach ein 100% chinesisches Produkt ist. Sollte eig. jedem > 10 jährigem klar sein, man kann sich aber auch so anstellen wie du und versuchen so lustig provokant zu wirken.

            • MeinNametutnichtszurSache says:

              Ah… magst du mir kurz den Unterschied erklären? Fang mal mit dem verwendeten Chip des Prozessors an. 🙂

    • Also das Android auf den Chinaboxen ist Schrott – Richtig!
      Allerdings gibt es alternative OS die man einfach auf den Boxen nutzen kann und dann sind die Teile nicht schlechter wie ATV oder SHield oder Zidoo …. einige von ihnen nutzen sogar die identischen Chipsätze.
      Nur das die Chinaboxen Teilweise unter 50€ kosten.
      Als Mediaplayer mit Kodi absolut brauchbar.

  5. Keine Ahnung warum man so etwas kaufen sollte. Wenn schon Shield und AppleTV aus Kostengründen ausscheiden, dann macht man mit einem FireTV Stick nichts falsch und der kostet nunmal fast nichts. Wer sich auch keinen FireTV leisten kann, sollte eh nicht fernsehen…

  6. Das gleiche bei Roku, nur halt im Standby Modus in der Nacht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.