Menü
Security

Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit "gratis" Blockbustern

Viele Streaming-Boxen locken mit "Game of Thrones" für lau - aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.

vorlesen Drucken Kommentare lesen 45 Beiträge

(Bild: Digital Citizens )

Sicherheitsforscher von Digital Citizens haben verschiedene Streaming-Boxen untersucht, die brandneue Blockbuster für lau abspielen und dabei gefährliche Entdeckungen gemacht: Neben vorinstallierten Apps, die aktuelle Kinofilme und Serien aus illegalen Quellen abspielen, haben sie auch beispielsweise Keylogger auf den Geräten vorgefunden.

Die Malware sammelt zum Beispiel Zugangsdaten von Online-Accounts ein und schickt diese an die Betrüger, die diese Boxen anbieten. Davor warnt Digital Citizens in einem Forschungsbericht.

Derartige Geräte findet man oft auf fragwürdigen Websites mit Bezeichnungen wie "Kodi Box" oder "Jailbroken Fire TV Sticks". Man stolpert aber auch über Werbeanzeigen auf legitimen Seiten. Diese Boxen sind oft vergleichsweise günstig und locken mit brandneuen Filme und Serien.

Viele kaufen solche Geräte im Unwissen, dass der Abruf der Inhalte auf illegalem Wege erfolgt. Wer über solche Angebote stolpert, sollte aufhorchen: Ruft man Inhalte darüber ab, könnte der Abmahn-Anwalt an die eigene Tür klopfen. Außerdem holt man sich wie in diesen Fällen mitunter ein trojanisiertes Gerät in das eigene Netzwerk.

Wer Piraterie-Apps wie Mobdro nutzt, öffnet Sicherheitsforschenr zufolge sein Netzwerk für Angreifer.

(Bild: Digital Citizens )

Wie die Bezeichnung schon sagt, ist auf den Boxen in vielen Fällen das Open-Source-Mediacenter Kodi installiert. Diese Software ist überhaupt nicht illegal und völlig legitim – vielmehr sind es die werksseitig installierten Raubkopie-Apps, die böse sind. Das Kodi-Team distanziert sich von derartigen Apps und kämpft um den guten Ruf der Streaming-Software.

Die Sicherheitsforscher haben beispielsweise das Verhalten der Piraterie-App Mobdro beobachtet und herausgefunden, dass diese den WLAN-Namen und das -Passwort an einen Server in Indonesien funkt. Weitere Malware klopfte das Netzwerk auf Schwachstellen ab, nutzte gefundene Schlupflöcher aus um auf andere Geräte zuzugreifen und 1,5 TByte an Daten zu kopieren.

In Chaträumen im Darknet sollen sich Kriminelle darüber austauschen, wie man Malware in Raubkopie-Apps injizieren kann. Dabei geht es oft um auf Kodi zugeschnittene Module mit Schadfunktionen. Außerdem diskutiert man dort, wie man verseuchte Boxen zu einem Botnetz zusammenschließen kann.

In der Regel basieren derartige Streaming-Boxen auf Android. Werksseitig sind oft Sicherheitsmechanismen wie die Sperrung der Installation von Apps aus unbekannten Quellen deaktiviert, sodass trojanisierte Apps weitere Malware nachladen könnten. Den Sicherheitsforschern zufolge laufen viele Schadfunktionen im Hintergrund ab, sodass ein Opfer davon gar nichts mitbekommt.

Lesen Sie dazu auch:

(des)