SmartTube-Hack, Millionen

SmartTube-Hack: Millionen Android-TVs mit Malware infiziert

03.12.2025 - 01:59:12

SmartTube-Hack: Millionen Android-TVs mit Malware infiziert - Foto: über boerse-global.de
SmartTube-Hack: Millionen Android-TVs mit Malware infiziert - Foto: über boerse-global.de

Angreifer kapern beliebte YouTube-Alternative und schleusen Schadcode über Updates ein. Nutzer von Android TV, Fire TV und Nvidia Shield müssen jetzt handeln – Google Play Protect schlägt bereits Alarm.

Ein gezielter Angriff erschüttert die Android-TV-Community. SmartTube, der populärste Drittanbieter-Client für werbefreies YouTube auf Fernsehern, wurde zum Einfallstor für Malware. Hacker stahlen den digitalen Signaturschlüssel der App und schleusten infizierten Code über vermeintlich legitime Updates ein. Betroffen sind Millionen Nutzer weltweit.

Die ersten Warnungen tauchten am vergangenen Wochenende auf. Google Play Protect deaktivierte SmartTube plötzlich als “gefährlich”. Was nach Fehlalarm aussah, erwies sich als reale Bedrohung.

Entwickler Yuriy Yuliskov bestätigte am Montag: Sein Entwicklungssystem wurde kompromittiert. Angreifer erbeuteten den privaten Signaturschlüssel, mit dem Android Updates verifiziert. Die Folge? Modifizierte Versionen installierten sich automatisch als scheinbar legitime Updates.

Anzeige

Viele Android-TV-Nutzer sahen zuletzt Warnmeldungen von Google Play Protect — doch oft fehlt der Plan, wie man den Schaden richtig bewertet und Geräte sicher bereinigt. Unser Gratis-Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Geräte: wie Sie Updates prüfen, sichere App-Quellen erkennen, Play Protect optimal einstellen, Konten schützen und Notfall-Checks durchführen. Praktische Schritt-für-Schritt-Anleitungen helfen, infizierte Geräte zu erkennen und zu säubern. Jetzt das Gratis-Sicherheitspaket für Android sichern

Besonders brisant: SmartTubes integrierter Auto-Updater verteilte die infizierte Version vollautomatisch im Hintergrund. Betroffen sind Versionen 30.43 bis 30.51, die Ende November kursierten.

Was die Malware anrichtet

Sicherheitsanalysen entdeckten eine versteckte Bibliothek namens libalphasdk.so in den infizierten APK-Dateien. Diese sammelt im Hintergrund:

  • Eindeutige Geräte-IDs (UUID)
  • Netzwerk- und IP-Informationen
  • Android-Version und Gerätemodell
  • Liste installierter Apps

Die Daten fließen verschlüsselt an entfernte Command-and-Control-Server. Sicherheitsexperten befürchten den Aufbau eines Botnetzes – ähnlich der “Vo1d”-Malware, die 2024 über 1,3 Millionen Android-TV-Boxen infizierte. Mögliche Szenarien: Klickbetrug, illegale Proxy-Server oder Spam-Versand über Millionen vernetzter Fernseher.

Sofortmaßnahmen für Betroffene

Ein einfaches Update reicht nicht. Der kompromittierte Schlüssel machte eine komplette Neusignierung notwendig – Android interpretiert dies als neue App.

So bereinigen Sie Ihr Gerät:

  1. Deinstallieren Sie SmartTube sofort – ignorieren Sie keine Play Protect-Warnungen
  2. Laden Sie ausschließlich Version 30.56 oder neuer vom offiziellen GitHub herunter
  3. Aktivieren Sie Google Play Protect in den Android-TV-Einstellungen
  4. Ändern Sie Ihr Google-Passwort und prüfen Sie die Zwei-Faktor-Authentifizierung

Auch Nutzer von APKMirror und ähnlichen Drittanbieter-Stores sind betroffen. Diese Plattformen spiegelten die signierten – und damit infizierten – Pakete automatisch.

Android TV im Visier der Cyberkriminellen

Dieser Vorfall markiert eine neue Dimension. Während die Vo1d-Backdoor billige No-Name-Boxen mit vorinstallierter Malware attackierte, zielt der SmartTube-Hack direkt auf die Software-Lieferkette populärer Apps.

Smart TVs galten lange als unattraktiv für Hacker. Doch ihre ständige Internetverbindung und wachsende Rechenleistung machen sie zur idealen Botnet-Infrastruktur. Die Vo1d-Malware von September 2024 infizierte weltweit 1,3 Millionen Geräte – SmartTube könnte diese Zahl übertreffen.

Vertrauenskrise fürs Sideloading

Sideloading – die Installation von Apps außerhalb des Play Stores – ist für viele Android-TV-Nutzer unverzichtbar. Werbeblocker und erweiterte Funktionen bleiben Google verwehrt. Der aktuelle Fall zeigt jedoch die Kehrseite: Ohne Play-Store-Sicherheitsprüfungen hängt alles an der Integrität eines einzelnen Entwicklers.

Trotz schneller Reaktion und Transparenz erleidet Yuliskov einen massiven Vertrauensverlust. Google dürfte die Zügel weiter anziehen – Play Protect wird vermutlich aggressiver gegen Apps aus Drittquellen vorgehen.

Die Lektion? Auch der Fernseher ist 2025 kein sicherer Hafen mehr. Regelmäßige Updates und kritische Prüfung von App-Quellen sind unverzichtbar geworden.

Anzeige

PS: Verhindern Sie, dass Ihr Fernseher unbemerkt Daten sammelt oder Teil eines Botnets wird. Der kostenlose Ratgeber zeigt kompakt, welche Einstellungen Sie sofort prüfen, wie Sie APKs sicher beziehen und welche Kontrollen Play Protect bietet. Ideal für Nutzer, die Apps außerhalb des Play Stores nutzen oder Sideloading betreiben — kurz, praxisnah und ohne technischen Ballast. Kostenloses Android-Sicherheits-Paket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für