Heb je een Android TV-box? Let dan op. Uit onderzoek van het Amerikaanse cybersecurity-bedrijf HUMAN Security blijkt dat meer dan tweehonderd verschillende Android TV-boxen zijn besmet met malware.
Het is niet de eerste keer dat Android TV-boxen zijn besmet met malware. In januari ontdekte beveiligingsonderzoeker Daniel Milisic dat het Android TV-model T95 direct uit de doos was geïnfecteerd met malware. Op 4 oktober onthult HUMAN Security nieuwe details over de geïnfecteerde boxen en de frauduleuze plannen die daaraan gekoppeld zijn. “Ze zijn als een Zwitsers zakmes voor het doen van slechte dingen op het internet”, laat Gavin Reid, de CISO bij HUMAN Security weten in een interview met WIRED.
Wat is een Android TV-box?
EenAndroid TV-box is een kleine HD-mediaspeler die op Android-software draait. De box sluit je aan via een HDMI-kabel op je televisie. Vervolgens kun je films, series en sportwedstrijden streamen, maar ook games spelen. Het is dus eigenlijk een eenvoudige en goedkope oplossing om een Android smart-tv in huis te halen. Sommigen streamingboxen kun je al vanaf 25 euro krijgen.
Triada-malware
De streamingboxen bevatten Triada-malware: een van de gevaarlijkste Android-malware die al sinds 2016 bestaat. Triada wordt onder meer gebruikt voor advertentiefraude en het stelen van gegevens op populaire apps als WhatsApp, Facebook en Gmail.
Het wordt ook wel vergeleken met het paard van Troje, omdat het werkt als een soort open achterdeur. Criminelen kunnen via deze achterdeur volledige toegang en controle krijgen over het apparaat. Als gebruiker merk je hier niets van.
Android- en iOS-apps
Uit het rapport van HUMAN Security blijkt dat minstens 39 apps op Android en iOS de malware bevatten. Google bevestigt aan WIRED de twintig besmette apps te hebben verwijderd naar aanleiding van het onderzoek, terwijl Apple aangeeft dat het problemen heeft gevonden in enkele apps die aan hen zijn gerapporteerd.
De onderzoekers weten niet precies waar en wanneer de criminelen de malware toevoegen.
Om welke modellen gaat het?
De onderzoekers bevestigen dat het gaat om de tablet J5-W en de volgende zeven streamingboxen:
- T95
- T95Z
- T95MAX
- X88
- Q9
- X12PLUS
- MXQ Pro 5G
Wat als je een mogelijk besmette Android TV-box in huis hebt?
Hoewel de aanvallers door het onderzoek zijn afgeremd, bevinden de boxen zich nog steeds bij mensen thuis of op werklocaties. Heb je een Android TV-box van de bovenstaande modellen? Dan is het raadzaam om de box direct af te sluiten van het internet. Neem contact op met de leverancier voor een mogelijke oplossing.
Wil je wel weer een nieuwe Android TV-box aanschaffen? Reid adviseert om te gaan voor merkapparatuur waarbij de fabrikant duidelijk en vertrouwd is.
Wil je op de hoogte blijven van actuele online oplichting? Download de gratis Opgelicht?!-app in de App Store en Play Store.