BadBox 2.0: Millionen Android-Geräte ab Werk infiziert

Gefährliche Malware verwandelt Streaming-Boxen und Smart-TVs in kriminelle Netzwerke.

Millionen günstige Android-Geräte werden mit vorinstallierter Schadsoftware verkauft und machen ahnungslose Käufer zu unfreiwilligen Komplizen internationaler Cyberkriminalität. Das FBI und Google schlagen Alarm.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen auf dem eigenen Smartphone. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking und Co. ohne teure Zusatz-Apps absichern – mit einfachen Einstellungen und geprüften Tools. Setzen Sie die wichtigsten Schutzfunktionen in wenigen Minuten um: Jetzt kostenloses Android?Sicherheitspaket sichern

Eine massive Malware-Kampagne namens „BadBox 2.0“ hat weltweit Millionen nicht-zertifizierte Android-Geräte kompromittiert. Die Schadsoftware ist bereits bei der Herstellung auf günstigen Geräten aus China vorinstalliert – bevor Verbraucher sie überhaupt auspacken.

Das FBI warnt eindringlich: Verdächtige Geräte sollten sofort vom Netzwerk getrennt werden. Die Bedrohung trifft vor allem Smart-TVs, Streaming-Boxen und Tablets ohne offizielle Google-Zertifizierung.

Wie das Botnet funktioniert

BadBox 2.0 ist eine Weiterentwicklung der bereits 2023 entdeckten Schadsoftware. Anders als herkömmliche Malware wird sie nicht nachträglich installiert, sondern sitzt tief in der Firmware des Geräts. Manche Geräte werden bereits bei der Herstellung infiziert, andere durch manipulierte Updates bei der ersten Einrichtung.

Die Malware verwandelt jedes befallene Gerät heimlich in einen Teil eines Botnets – eines Netzwerks ferngesteuerter Computer. Cyberkriminelle nutzen diese Armee von Geräten für verschiedene illegale Aktivitäten: Sie schalten unerwünschte Werbung, führen Denial-of-Service-Attacken durch, stehlen persönliche Daten und verschleiern andere kriminelle Operationen.

Bedrohung von gewaltiger Dimension

Die Zahlen sind erschreckend: Schätzungen gehen von zehn Millionen aktiv infizierten Geräten aus. Während das ursprüngliche BadBox-Botnet „nur“ Hunderttausende Geräte betraf, explodierte die Zahl bei der 2.0-Version regelrecht.

Die Bedrohung ist global und erstreckt sich über 222 Länder. Besonders betroffen sind Nord- und Südamerika, einschließlich Brasilien und den USA. Typische Ziele sind unzertifizierte Android-Geräte wie TV-Boxen der Modelle T95 und X88 Pro 10, aber auch verschiedene Tablets und andere vernetzte Geräte.

Der Grund für die weite Verbreitung? Diese Geräte locken mit extrem niedrigen Preisen, verzichten aber auf Googles Play Protect-Zertifizierung – die wichtigste Sicherheitsbarriere gegen solche Angriffe.

FBI und Google schlagen zurück

Das FBI hat gemeinsam mit Google und Cybersecurity-Unternehmen die Offensive gestartet. Bei einer koordinierten Aktion gelang es, die Kommunikation zwischen über 500.000 infizierten Geräten und ihren Steuerungsservern zu unterbrechen.

Doch die Behörden warnen: Das Botnet wächst weiter, da täglich neue kompromittierte Produkte auf den Markt kommen. Google hat rechtliche Schritte eingeleitet und bezeichnet BadBox 2.0 als das größte jemals entdeckte Botnet bei internetfähigen Fernsehern.

Googles Play Protect-Service, der auf zertifizierten Android-Geräten standardmäßig läuft, kann vor solchen Bedrohungen schützen. Doch genau dieser Schutz fehlt bei den betroffenen Billig-Geräten.

Das Problem der Lieferkette

Die BadBox 2.0-Krise deckt eine gefährliche Schwachstelle im Elektronikmarkt auf: die Verbreitung unzertifizierter Geräte. Zwar ist Android als Open-Source-System frei verfügbar, doch der Zugang zu Googles offiziellem Ökosystem erfordert strenge Sicherheitstests.

Viele Hersteller umgehen diese Play Protect-Zertifizierung, um Kosten zu sparen. Das Ergebnis: Geräte ohne regelmäßige Sicherheitsupdates und permanente Hintertüren für Kriminelle. Die Malware wird dabei direkt in den ROM-Speicher eingeschleust – für normale Nutzer nicht entfernbar.

Was Verbraucher jetzt tun können

Das FBI empfiehlt klare Schutzmaßnahmen: Finger weg von unbekannten Marken und Geräten, die als „vollständig entsperrt“ oder mit „kostenlosen Premium-Inhalten“ beworben werden.

Vor dem Kauf eines Android-Geräts sollten Verbraucher nach dem Google Play Protect-Logo auf der Verpackung suchen. Zeigt ein Gerät verdächtiges Verhalten wie unerklärlichen Netzwerkverkehr, muss es sofort vom Internet getrennt werden.
Anzeige: Für alle, die nach dieser Warnung sofort handeln wollen: Das kostenlose Sicherheitspaket für Android erklärt die 5 wirksamsten Maßnahmen gegen Datenklau und Schadsoftware – verständlich, mit Checklisten und konkreten Klickwegen. Schützen Sie Ihr Smartphone ohne teure Zusatz-Apps und schließen Sie häufig unterschätzte Lücken in Minuten. Kostenloses Android?Sicherheitspaket anfordern

Die Botschaft ist klar: Bei Elektronik führt der Weg über den Preis oft direkt in die Cybercrime-Falle. Wer auf Nummer sicher gehen will, investiert in zertifizierte Geräte etablierter Hersteller.