Nieuws

Steeds meer Android TV Boxes bevatten malware

Android TV Box malware
© Unsplash
Meer dan 200 Android TV Box-modellen zijn momenteel geïnfecteerd met malware. Inmiddels zijn ongeveer 20 miljoen geïnfecteerde apparaten verkocht.

Beveiligingsonderzoekers van het Amerikaanse HUMAN melden dat zulke Android TV Box-modellen zijn geïnfecteerd met de Triada-malware. Triada wordt onder meer gebruikt voor fraude met advertenties, het creëren van botaccounts op Gmail en WhatsApp en het bemachtigen van je wifi-gegevens, inclusief je logingegevens. Onderzoekers claimen dat de malware intussen actief is op meer dan 200 Android TV Box-modellen.

Waarschijnlijk zonder dat de fabrikant dit zelf door heeft. “Ze (de kwaadwillenden, nvdr.) kunnen gemakkelijk infiltreren in de toeleveringsketen en voor fabrikanten is het heel moeilijk om dit te ontdekken”, licht HUMAN toe in zijn rapport. Momenteel is niet precies bekend wanneer de systemen geïnfecteerd raken. Naar het schijnt gebeurt dit pas na de productie en voor ze bij de retailers arriveren.

Niet op te merken

Bekend is dat de geïnfecteerde streamingboxes met Android TV steeds in China worden gemaakt. Gebruikers zullen er verder weinig van merken. Zodra ze hun gloednieuwe Android TV Box op het internet aansluiten, wordt automatisch een instructieset gedownload. Acties van de Triada-malware vinden steeds op de achtergrond plaats. Het aanmaken van accounts en fraude met reclames, kan hierdoor bijvoorbeeld niet zomaar worden opgemerkt.

Daarnaast worden niet alle systemen (direct) aangevallen. Triada-malware werkt in dat opzicht als een open achterdeur. Criminelen kunnen die deur misbruiken om ongezien hun gang te gaan. Hiervoor is enkel een extern commando nodig – en uiteraard een actieve verbinding met het internet. HUMAN wist op te vangen dat de Triada-malware wereldwijd actief is op zo’n 20 miljoen streamingboxes. Op eender welk moment zijn 2 miljoen van die boxes actief.

Welke Android TV Box-modellen?

Een volledige lijst met geïnfecteerde Android TV Box-modellen heeft HUMAN niet vrijgegeven. Wel is bekend dat een zevental meer populaire streamingboxes zijn getroffen. Het gaat om de volgende Android TB Box-systemen: T95, T95Z, T95MAX, X88, Q9, X12PLUS en MXQ Pro 5G.

Zulke modellen zijn vaak ook in België en Nederland verkrijgbaar. Heb je zo’n streamingsbox in huis? Sluit hem dan direct af van het internet én neem contact op met de leverancier. Stuur eventueel het rapport van HUMAN mee en vraag naar een oplossing.

Android TV Box-aanvallen

Het is alvast niet de eerste keer dat Android TV het slachtoffer is van malware-aanvallen. Eerder dit jaar kwam nog naar buiten dat diverse streamingboxes waren getroffen door de CopyCat-malware. Ook die malware werd gebruikt voor advertentiefraude.

Vraag je je intussen af: welke streamingbox met Android TV is wel veilig? We hebben ze hieronder voor je op een rij gezet.

Androidandroid tvBeveiliginggooglemalwaremobielontspanning

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600