Bild: Zedo

Auf Amazon hat ein Sicherheitsforscher eine Android-TV-Box gekauft - und entdeckte eine tief ins System integrierte Schadsoftware.

Nach dem Kauf einer Android-TV-Box auf Amazon entdeckte der Sicherheitsforscher Daniel Milisic aus Kanada eine vorinstallierte Malware. Das betroffene Gerät T95 Android-TV-Box mit einem Allwinner T616 SoC ist auch in Deutschland auf Amazon.de erhältlich. Zudem kann es über Aliexpress oder andere E-Commerce-Plattformen erstanden werden.

Es ist jedoch unklar, ob nur das Gerät von Milisic oder einige oder alle Geräte eine in der Firmware integrierte Schadsoftware enthalten. Der Sicherheitsforscher hat ein Skript erstellt, mit dem sich der Payload deaktivieren und die Kommunikation mit dessen Command-and-Control-Server unterbinden lässt. Das Skript stellt der Sicherheitsforscher auf Github zur Verfügung.