Miljoenen Android TV-boxen bevatten stiekem malware

Miljoenen Android TV-boxen bevatten stiekem malware

22-05-2023 12:32 Laatste update: 17:40

Miljoenen Android TV-settopboxjes uit het goedkopere segment zijn geleverd met malware. Die malware verzamelt onder andere data voor adverteerders.

Het gaat hier niet om bekende Android TV-doosjes zoals de Nvidia Shield, maar om populaire settopboxjes van merken als Allwinner en RockChip. Die doosjes worden onder meer verkocht via Amazon en bieden het gemak van tientallen voorgeïnstalleerde apps van populaire streamingdiensten.

Alleen staat er op de doosjes ook stiekem malware, melden de onderzoekers van TrendMicro na een presentatie tijdens hackerscongres Black Hat. Daar meldden onderzoekers dat er tot 8,9 miljoen Android-apparaten van 50 merken al besmet zijn met malware als ze worden verkocht. De malware in kwestie is onder de loep genomen door onderzoekers van beveiligingsbedrijf Sophos, dat de malware 'Guerrilla' heeft genoemd.

Achterdeurtje naar adverteerders

Guerrilla houdt bij wat gebruikers allemaal doen en speelt dat via een achterdeurtje door aan een bedrijf dat Trend Micro de 'Lemon Group' noemt. Dat bedrijf verkoopt de data dan weer door aan adverteerders. Guerrilla zou dan weer agressieve advertentieplatforms installeren: software die bijvoorbeeld zelfstandig views creëert voor advertenties, zodat de reclamemaker meer geld kwijt is aan kwaadwillenden. En dat trucje kost het Android-apparaat energie, waardoor het ook langzamer werkt.

Vorig jaar stuitte onderzoeker Daniel Milisic al op de malware, door uit interesse een goedkoop Android-boxje voor aan de tv te kopen. De bevindingen van Milisic werden weer bevestigd door Bill Budington van de Electronic Frontier Foundation.

Onbekende merken vermijden

Het is vrij simpel om apparaatjes met malware te vermijden. Kies in de eerste plaats een apparaat van een bekend merk. De genoemde settopboxen op Amazon worden verkocht door allerlei onbekende bedrijven en met vage merknamen, zoals de Chromecast van Google zelf of de Nvidia Shield TV. De aanwezigheid van een app als Kodi duidt ook op toegang tot illegaal verkregen films en series.

Verder is de aanwezigheid van Google-diensten, zoals de Play Store, YouTube en andere Google-apps, ook een indicatie dat het apparaat oké is. Ook de aanwezigheid van de Google Assistent is een teken dat je te maken hebt met een legitieme settopbox.

Luister ook onze podcast: