Your browser is not Javascript enable or you have turn it off. We recommend you to activate for better security reasonNy malware fundet i kinesiske Android tv-bokse - FlatpanelsDK

Ny malware fundet i kinesiske Android tv-bokse

11 Sep 2023 | Rasmus Larsen |

Det blev afsløret i maj 2023, at populære kinesiske tv-bokse bygget på mobil-Android (AOSP) leveres præinstalleret med malware. Et nyt malware-botnet er nu blevet opdaget.

Det nye Mirai malware-botnet, opdaget af Dr. Webs antivirus-team ifølge BleepingComputer, inficerer Android-bokse, der sælges hos mindre og større forhandlere inkl. Amazon. Der er efter sigende millioner af disse bokse i aktiv brug.

- "De primære mål for denne kampagne er billige Android TV-bokse som Tanix TX6 TV Box, MX10 Pro 6K og H96 MAX X3, som har quad-core processorer, der er i stand til at starte kraftige DDoS-angreb selv i små sværmstørrelser," skriver BleepingComputer.


H96 MAX X3

Tanix TX6 og H96 MAX X3

De pågældende bokse er ikke baseret på Android TV (eller Google TV) certificeret af Google, men i stedet mobil-Android, eller såkaldt Android Open Source Project (AOSP) for at være præcis. Brugen af AOSP gør det muligt for producenten af boksen at ændre software og brugerflade i modsætning til officielt licenserede Android TV og Google TV bokse med samme brugerflade, dikteret af Google.

Præ-installeret eller fra apps

Dr. Web hævder, at malwaren lander på boksene på én af to måder: Enten præinstalleret af producenten eller via ondsindede apps der lokker med piratkopieret indhold. - "I det første tilfælde installeres disse firmwareopdateringer enten på enhederne eller brugerne bliver narret til at downloade dem fra websteder, der lover ubegrænset mediestreaming eller bedre kompatibilitet med en bredere vifte af applikationer," fremgår det. "Den anden distributionskanal er piratkopierede indholds-apps, der lover adgang til samlinger af copyright-beskyttede tv-serier og film gratis eller til et lavt gebyr." Tilsvarende bokse – fra AllWinner og RockChip – blev i maj 2023 identificeret med malware, som kører en clickbot til at generere indtjening ved at trykke på reklamer i baggrunden. Læs også: Google svarer i sag om malware i 'Android TV'-bokse Igen lyder anbefalingen udelukkende at købe og bruge officielt certificerede Android TV og Google TV bokse såsom Chromecast og Nvidia Shield, eller at skifte til en anden TV-platform såsom Apple TV, Roku eller FireTV. - Kilde: BleepingComputer

Tilmeld dig Flatpanels Nyhedsbrev

Seneste nyheder, artikler og anmeldelser i indbakken.

Flere nyheder

Første spil der virker med Dolby Atmos på PlayStation 5

21 Sep 2023 |

Amazon begynder at bruge AI til søgning og kunst i TV-skærme

21 Sep 2023 |

A17 Pro chip baner vej for AAA-konsolspil på Apple TV

20 Sep 2023 |

YouSee Streamer lanceres i dag – gratis for nye tv-kunder

20 Sep 2023 |

TV 2 Play: Pas på hjemmesider der tilbyder hjælp med opsigelse

20 Sep 2023 |