SmartTube unter Verdacht: Malware in offiziellen Builds entdeckt – Nutzer sollten sofort reagieren

VonJörn Schmidt
YouTube Logo
Quelle: Google

Der alternative YouTube-Client SmartTube für Android TV und Fire TV ist von einem schwerwiegenden Sicherheitsproblem betroffen. Entwickler Yuriy Yuliskov bestätigte, dass sein Rechner Ende November mit Schadsoftware infiziert wurde. Infolge dieser Attacke gelangte manipulierter Code in offizielle App-Versionen, die über GitHub verteilt wurden.

Betroffen sind mindestens die Versionen 30.43 bis 30.47. Eine Analyse des Programmcodes deckte eine verdächtige Bibliothek mit dem Namen „libalphasdk.so“ auf, die nicht im frei zugänglichen Quelltext enthalten war. Diese Komponente läuft unbemerkt im Hintergrund, sammelt Gerätedaten und überträgt sie verschlüsselt an einen externen Server. Welche Fähigkeiten die Malware im Detail besitzt, ist noch nicht vollständig geklärt. Hinweise auf gestohlene Konten oder koordinierte Angriffe liegen bislang nicht vor. Dennoch haben Google Play Protect und Amazon die kompromittierten App-Versionen automatisch von betroffenen Geräten entfernt.

Der Entwickler reagierte umgehend. Er setzte sein System neu auf und führte ab Version 30.56 eine neue digitale Signatur ein. Frühere Versionen wurden aus dem GitHub-Repository gelöscht. Die aktuelle saubere Fassung steht über die Downloader-App bereit. Nutzer können dabei zwischen einer stabilen Variante mit dem Code 28544 und einer Beta-Version mit dem Code 79015 wählen.

Anwender sollten sofort handeln. Dazu gehört die Deinstallation aller betroffenen Versionen, ein Zurücksetzen des Geräts auf Werkseinstellungen, die Kontrolle der Google-Kontoberechtigungen sowie die Überprüfung der eigenen YouTube-Aktivitäten auf ungewöhnliche Zugriffe. Anschließend sollte ausschließlich die neue Version 30.56 oder höher installiert werden.

SmartTube erfreut sich großer Beliebtheit, da die App Werbung zuverlässig blockiert und auch auf leistungsschwacher Hardware wie Fire TV Sticks flüssig läuft. Sie benötigt nur wenige Berechtigungen und greift nicht auf Login-Daten zu. Dennoch empfiehlt es sich, nach diesem Vorfall alle Vorsichtsmaßnahmen einzuhalten.

Auch wenn bislang keine konkreten Angriffe bekannt sind, sollten Nutzer, die SmartTube im November 2025 installiert oder aktualisiert haben, ihre Geräte zurücksetzen und ihre Konten überwachen. Die neue Version gilt als sicher, bleibt aber vorerst nur über die Downloader-App verfügbar. Wer SmartTube weiterhin nutzen möchte, kommt um ein Update nicht herum.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert