Android-Geräte: Millionen Geräte bereits ab Werk infiziert

Eine massive Malware-Kampagne namens „BadBox 2.0“ hat millionenfach Android-Geräte bereits vor dem Verkauf infiziert und verwandelt Smart-TVs, Streaming-Boxen und andere Internet-Geräte in eine heimliche Armee für Cyberkriminelle. Das FBI und Google schlagen Alarm.

Bedrohung direkt aus der Fabrik

Anders als herkömmliche Schadsoftware nistet sich BadBox 2.0 bereits während der Produktion oder des Vertriebs in die Geräte-Firmware ein. Cybersecurity-Forscher entdeckten eine Backdoor-Bibliothek namens libanl.so tief im System – das Gerät ist vom ersten Einschalten an kompromittiert.

Das macht die Bedrohung besonders heimtückisch: Ein normaler Werksreset kann die Infektion nicht beseitigen, da die Malware in den Systemkerndateien sitzt. Für Verbraucher ist eine Erkennung oder Entfernung praktisch unmöglich.

Anzeige: Übrigens: Viele Android-Nutzer übersehen einfache, wirksame Schutzmaßnahmen – ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking, PayPal und Co. zuverlässig absichern und typische Einfallstore schließen. Ideal für den schnellen Praxis-Check mit Checklisten und klaren Anleitungen. Jetzt das kostenlose Sicherheitspaket für Android anfordern

Sobald aktiviert, verbinden sich die infizierten Geräte mit Kommando-Servern und werden Teil eines gewaltigen globalen Botnets. Die Kriminellen nutzen das Netzwerk für Werbebetrug, als Proxy-Server für andere Cyberverbrechen und zum Datendiebstahl.

Über eine Million Geräte in 222 Ländern betroffen

Die Dimensionen sind erschreckend: Mehr als eine Million Geräte in über 222 Ländern sind infiziert. Google bezeichnete BadBox 2.0 in einer Klage als das „größte bekannte Botnet aus internetfähigen Fernsehern“ und spricht von über zehn Millionen kompromittierten Geräten.

Betroffen sind hauptsächlich günstige Smart-TVs, Streaming-Boxen und andere Internet-of-Things-Geräte ohne offizielle Google-Zertifizierung – vielen fehlen dadurch wichtige Sicherheitsschutzmaßnahmen.

Massive Datenlecks und Ransomware-Risiko

Die finanziellen und Datenschutz-Folgen für Nutzer sind gravierend. Die Malware zielt speziell auf Banking-Apps, Krypto-Wallets und persönliche Kommunikation ab. Sicherheitsforscher ermittelten: Ein durchschnittlich infiziertes Gerät leakt etwa 2,3 Gigabyte Daten monatlich.

Einige Malware-Varianten können sogar Ransomware-Angriffe auslösen und das Gerät sperren. Zu den betroffenen Modellen gehören die Android-TV-Boxen X88 Pro 10, T95 und QPLOVE Q9.

FBI und Google gehen in die Offensive

Das FBI warnt eindringlich vor verdächtigen Anzeichen: ungewöhnliche Geräteverlangsamung, Überhitzung, unerklärliche Internetaktivität im Leerlauf und Aufforderungen, Sicherheitseinstellungen wie Google Play Protect zu deaktivieren.

Google kämpft aktiv gegen das Botnet: Das Unternehmen aktualisierte seinen Play Protect-Service, um BadBox-Software automatisch zu blockieren. Zusätzlich reichte Google Klage gegen die kriminelle Organisation ein – ein ungewöhnlich drastischer Schritt.

Schwachstelle Supply Chain bleibt bestehen

Vorinstallierte Malware ist kein neues Phänomen, aber BadBox 2.0 zeigt eine beunruhigende Eskalation. Die Kriminellen umgehen traditionelle Sicherheitsmaßnahmen, indem sie bereits die Lieferkette kompromittieren.

Obwohl die koordinierte Antwort von Google und FBI die aktuelle Bedrohung eindämmen könnte, bleibt die grundsätzliche Schwachstelle bestehen. Solange es einen Markt für billige, nicht-zertifizierte Android-Geräte mit laxen Sicherheitskontrollen gibt, werden ähnliche Bedrohungen entstehen.

Für Verbraucher gilt: Nur bei vertrauenswürdigen Händlern kaufen und auf Google Play Protect-Zertifizierung achten. Geräte mit kostenlosen Premium-Inhalten oder der Aufforderung, Sicherheitsfeatures zu deaktivieren, sind oft verdächtig.