Jetzt20:15
Kategorien
PUR Abo
Folge TV Movie
Technik

SmartTube: Malware auf beliebten YouTube-Client für Android-TVs aufgetaucht

Joris Ujen, Redakteur bei TV Movie - Foto: Andrea Sommer / Philip Döring
Joris Ujen

Die äußerst populäre, quelloffene YouTube-Alternative namens SmartTube wurde jüngst von Hackern kompromittiert. Das sind die Hintergründe und das sollten Betroffene nun unternehmen.

Malware SmartTube Virus
Der werbefreie Drittanbieter-Client SmartTube wurde mit Malware kompromittiert Foto: TV Movie / Canva

Die Android-TV-App SmartTube, ein weitverbreiteter Drittanbieter-Client für werbefreies YouTube auf Fernsehern, ist mit Malware verseucht worden. Nutzer:innen von Android TV, Fire TV und Nvidia Shield müssen nun dringend handeln.

Was genau ist passiert?

Ein Angreifer hatte sich Zugriff auf die digitalen Signaturschlüssel des App-Entwicklers verschafft, wodurch Schadsoftware auf SmartTube verbreitet werden konnte. Das integrierte Android-Sicherheitssystem Google Play Protect schlug daraufhin Alarm, wodurch der Vorfall überhaupt erst bemerkt wurde.

Konkret wurde die Version 30.51 mit einer unbekannten Bibliothek namens libalphasdk.so manipuliert. Diese hat Geräteinformationen von Nutzer:innen gesammelt und an externe Server gesendet. Sicherheitsexperten schließen nicht aus, dass mit den Daten ein Botnetz aufgebaut wird.

Diese Netzwerke werden häufig für groß angelegte Hacker-Angriffe genutzt, indem sie Spam und Malware im großen Stil verbreiten. Die Betroffenen kriegen das häufig gar nicht mit. Ob nun auch sensible Konto-Informationen entwendet wurden, ist bislang noch unklar.

Wann war der Hackerangriff?

Gegen Ende vergangener Woche (Kalenderwoche 48) wurden die Signaturschlüssel mit der Malware infiziert. SmartTube-Entwickler Yuriy Yuliskov hat dies bereits bestätigt, heißt es in einem Bericht von BleepingComputer.

Die gehackten Schlüssel seien laut Yuliskov bereits für ungültig erklärt worden. Auf Telegram hat er bereits eine Beta-Version bereitgestellt, welche mit einem neuen Schlüssel signiert ist.

Eine neu signierte Vollversion mit geänderter Paketkennung sei in der Mache und werde zeitnah bereitgestellt. Ebenso soll ein ausführlicher Schadensbericht veröffentlicht werden. Darin wird eventuell auch aufgeklärt, wie der Signaturschlüssel abhandengekommen ist.

Was können Betroffene unternehmen?

Mit einem simplen Update der SmartTube-App ist das Problem leider nicht behoben. Ein kompletter Reset ist vonnöten. Folgende Schritte sind dabei zu beachten:

  1. SmartTube-App deinstallieren

  2. Ausschließlich Version 30.56 oder neuer vom offiziellen GitHub herunterladen

  3. Google Play Protect in den Android-TV-Einstellungen aktivieren

  4. Google-Passwort ändern und die Zwei-Faktor-Authentifizierung überprüfen

Auch interessant: Amazon geht gegen Piraterie-Apps auf Fire-TV-Geräten vor. Mehr dazu hier:

Fire TV Stick im Boot mit Pirat und Piratenflagge - Foto: TV Movie / Canva
Amazon
Warnmeldung auf Amazon Fire TV – das steckt dahinter

Viele Amazon Fire-TV-Nutzer:innen bekommen seit Kurzem eine Warnmeldung aufgrund installierter Piraterie-Apps. Wir erklären dir, was es damit auf sich hat.

Technik
Ooono Gerät vor einem Bild einer Autobahn. - Foto: TV Movie / Amazon / Ooono / Canva Pro
Technik
Jetzt reduziert! Immer mehr Autofahrer setzen auf den OOONO Co-Driver

Der OOONO Co-Driver NO2 fürs Armaturenbrett warnt vor Gefahrenstellen in Echtzeit, unterstützt CarPlay und Android Auto – und verursacht keine laufenden Kosten!

Bauer sucht Frau International: Andreas mit den Hofdamen - Foto: RTL
Bauer sucht Frau
„Bauer sucht Frau“-Kandidat hat genug! Frau muss nach heftiger Eskalation gehen

Die Stimmung auf dem Hof kippt. Nach schweren Vorwürfen und einer Eskalation muss der Bauer eine Wahl treffen.

Gil Ofarim lächelt mit Sonnenbrille in die Kamera. - Foto: IMAGO / BOBO
Neue Vorwürfe
Gil Ofarim unter Druck: Streit um Unterhalt nach Dschungelcamp-Sieg

Nach seinem TV-Triumph wird Gil Ofarim von neuen Schlagzeilen eingeholt: Es geht um angeblich offene Unterhaltszahlungen.

Rachel Nickell, André Hanscombe und ihr gemeinsames Baby Alexin der Doku „Der Mord an Rachel Nickell“. - Foto: 2026 Netflix, Inc.
Dokumentation
„The Witness“ auf Netflix: Die wahre Geschichte zum Mord an Rachel Nickell

Netflix' neuer Dokumentarfilm „Der Mord an Rachel Nickell“ begleitet die Dramaserie „The Witness“. Beides behandelt den Kriminalfall der Großbritannien Jahrzehnte beschäftigte.

David Oyelowo verkörpert den Gesetzeshüter Bass Reeves. - Foto: Paramount Pictures
Streaming-News
„Netflix-Hit ‚Lawmen‘: Die unglaubliche wahre Geschichte von Bass Reeves“

Die Western-Serie „Lawmen: Bass Reeves“ begeistert aktuell viele Netflix-Zuschauer:innen. Doch die Geschichte des legendären Gesetzeshüters basiert tatsächlich auf einer realen Person. Wer war Bass Reeves wirklich?

Aleks Petrovic steht mit verschränkten Armen in einem sonnigen Garten und blickt ernst zur Seite. Er trägt ein schwarzes Shirt und ein dunkles Sakko - Foto: RTL
„Aleks, wir brauchen dich.“
Familiärer Notfall: Muss Aleks Petrovic „Prominent getrennt“ verlassen?

Nach einem dramatischen Anruf steht Aleks vor einer schweren Entscheidung. Steht sein Show-Abbruch kurz bevor oder gibt es Hoffnung auf seinen Verbleib? Was genau hinter den dramatischen Entwicklungen steckt, erfährst du hier.