T95 Android Boxen mit vorinstallierter Malware

  • Mahlzeit Leute,
    mal eine kleine Warnung für die Besitzer billiger Android Boxen welche diese nicht mit einem alternativen Betriebssyetm wie CoreElec betreiben:

    Scheinbar sind T95 Android Boxen mit vorinstallierter Malware im Umlauf:
    https://winfuture.de/news,134034.html

    Weitere Infos dazu kann man auch im Github Repo des Entdeckers finden, inkl einer kurzen Anleitung wie man überprüfen kann ob man selber betroffen ist.
    https://github.com/DesktopECHO/T95-H616-Malware

    Was die Malware macht ist unklar, jedoch ist es wohl möglich das die Malware weitere Komponenten nachlädt.
    Die Möglichkeiten beginnen dann bei Betrug mit Werbeklicks über Kryptomining oder schlimmeres.

    Was man nicht vergessen darf: der Angreifer hat ggf. komplette Kontrolle über das Gerät und so einen Brückenkopf ins Netzwerk des Besitzers.

    Ob das ganzen jetzt alle T95 Boxes betrifft oder ggf. auch andere billige Android Devices ist unklar. Es kann natürlich auch sein das die Boxen erst durch den Verkäufer verseucht wurden.

    Scheinbar kann man recht einfach mittels PiHole etc. herausfinden ob diese Boxen versuchen Kontakt zu betrügerischen Domains herzustellen.

    Ich kann euch nur raten: schaut genau hin, ggf. tauscht das OS aus, die meisten vorinstallierten Android Versionen auf den Geräten taugen eh nicht.
    Im zweifel kauft ein Gerät von einem Markenhersteller, das ist zumindest die Chance höher ein sauberes Gerät zu kriegen.

  • Hi,

    Sowas kommt immer wieder vor, bei allen möglichen Geräten. Auch "Markenhersteller" dieser Boxen sind davor nicht gefeit, denn die Teile werden sowieso alle im gleichen oder sehr wenigen Werk(en) zusammengeschustert, egal was da für ein Name drauf steht.. Ich hab eine alte Android 8 Mecool Box mit S912 SoC und eine auch schon etwas ältere Magicsee Box mit S905x2 SoC. Die Magicsee Box habe ich seit knapp 4Jahren im Wohnzimmer laufen, und das täglich. Sie hat die S912 Box von 2018 abgelöst, die zwar in etwa gleich schnell ist, aber noch nicht alle Bild- Formate unterstützt, die mein 2019 gekaufter TV so beherrscht (4k@60Hz mit HDR10+ und(oder Dolby Vision,...). Fürs Schlafzimmer (1080p, SDR) reicht die Mecool Box aber noch locker. Die S905x2 Box kann das aber alles. Daneben hat sie auch echtes GBit Lan, USB 3, BT, CEC, HDMI 2.1 und so weiter. Es ist aber kein Android TV OS installiert, sondern ein ganz "normales" Android 9 nur mit einem eigenen Launcher. Ich habe Kodi im Autostart und rufe alle sonstigen Apps, die ich brauche direkt aus Kodi auf. Deswegen hat mich der Launcher noch nie wirklich interessiert. Kodi ist quasi mein Launcher.

    Beide Boxen haben noch das Original- OS drauf und sind auch nicht gerootet oder so was. Software- Updates gab es zwar nie, aber die aktuellen Streaming Apps (zumindest die, die ich nutze) und auch Kodi 20.1 läuft tadellos. 8k hab ich nicht (weder TV noch Medien), also vermisse ich rein gar nichts. Die Magicsee Box hat grade mal etwas über 40€ gekostet, allerdings noch vor der großen Inflation. Selbst wenn sie in Kürze den Löffel abgibt, haben sich die 40€ auf jeden Fall gelohnt. Ein adäquater Nachfolger wird, Stand heute, aber wohl mindestens 100€ kosten, fürchte ich.

    Ach, verseucht ist sie nicht, zumindest nicht mit der Malware aus dem verlinkten Beitrag. Habe ich vorsichtshalber grade getestet. Sie hatte auch keine "Spezialversion" von Kodi vor- installiert, auch keine "reguläre" (dann aber sicher total veraltete) Kodi Version. Auch sonst hielt sie sich mit Bloatware sehr zurück. Der Google PlayStore war gleich ab Werk vorhanden, was das Installieren von Apps sehr vereinfacht hat.

    -------------------------------------
    Danke fürs lesen, Claus

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!