De ene Android is niet de andere – nieuw botnet ontdekt

Onderzoekers hebben een nieuw botnet ontdekt dat bestaat uit 1,3 miljoen Android devices verspreid over meerdere landen. Het gaat om een soort device in verschillende uitvoeringen: een Android TV box. NHG47K android botnet tvboxAndroid TV boxen zijn behoorlijk populair. De meeste providers in Nederland hebben een dergelijke box in het portfolio. Ze zijn klein, zuinig, stil en betaalbaar. Het aanbod van de providers is een fractie van wat er leverbaar is. Wie kijkt op de bekende online marktplaatsen ziet letterlijk duizenden aanbiedingen. Het is die tweede groep boxen die met malware besmet een omvangrijk en groeiend botnet vormt.

Legale boxen – illegale streams

Dit soort boxen trekt wel vaker de aandacht. Organisaties als Stichting Brein halen met enige regelmaat aanbod van Android boxen met Kodi uit de markt omdat daarmee toegang tot illegale streams mogelijk is. De boxen zelf zijn niet illegaal, maar als de pre installed software toegang tot evident illegale content mogelijk maakt dan mogen ze niet meer verhandeld worden. Of de boxen waar de onderzoekers van Dr.Web voor waarschuwen toegang tot illegale content mogelijk maken is onbekend. Het bedrijf maakt evenmin bekend of dit soort boxen ook in Nederland wordt geleverd. In het artikel is sprake van “overige landen” waar 33 procent van de besmetting zichtbaar is. Nederland zou in die categorie kunnen zitten.

Oude Android

Bekend is dat het gaat om drie verschillende Android versies. Android 7.1.2; Android 10.1; Android 12.1. Wie op die versienummers zoekt in combinatie met “NHG47K” zal zien dat er partijen op de Nederlandse markt actief zijn die mogelijk een probleem hebben.

Andere Android

Google benadrukt overigens dat deze boxen geen gebruik maken van Android TV. De fabrikanten hebben een OS versie uit het Android Open Source Project (AOSP) gehaald. Bij AOSP is schijnbaar geen controle op veiligheid. De ene Android is de andere niet en een goedkope tv box met een oude Android versie van een dropshipper kan heel erg fout zijn.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein