Categories: SicherheitVirus

Ransomware FLocker legt Android-basierte Smart-TVs lahm

Sicherheitsforscher von Trend Micro haben eine neue Variante der Ransomware FLocker (Kurzform von Frantic Locker) entdeckt, die auch Smart-TVs infizieren kann. Bisher befiel die Erpressersoftware nur Android-Smartphones. Sie sperrt den Zugriff auf das Gerät und zeigt dann eine Mitteilung mit einer Lösegeldforderung und einem Countdown an.

Zudem gibt FLocker vor, dass das Gerät aufgrund vermeintlicher Rechtsverletzungen von einer Strafverfolgungsbehörde wie der US Cyber Police gesperrt wurde. Dass dies offensichtlich nicht stimmt, zeigt schon die Forderung, eine Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten zu leisten, um wieder Zugriff zu erhalten.

FLocker sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten (Bild: Trend Micro).

Trend Micro zufolge agiert die Ransomware auf Android-basierten Fernsehern genauso wie auf Smartphones. Sie ist so konfiguriert, dass sie bestimmte Geräte und Regionen meidet. Beispielsweise sperrt sie keine Geräte in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, Ungarn, Ukraine, Russland oder Weißrussland.

Wird die Malware auf Smartphones oder SmartTVs außerhalb dieser Länder installiert, wartet sie zunächst 30 Minuten, ehe sie Administratorrechte erbittet. Lehnt der Nutzer die Anfrage ab, zeigt sie einen gefälschten Systemupdate-Bildschirm an.

Glücklicherweise verschlüsselt die von Trend Micro identifizierte FLocker-Variante keine Dateien auf dem infizierten Gerät. Dafür greift sie aber Daten wie Kontakte, Telefonnummer, Standort oder Geräteinformationen ab. In seiner Analyse geht der Sicherheitsanbieter nicht konkret darauf ein, wie die Malware auf Smart-TVs gelangt, sondern erklärt nur allgemein, dass solche Schadprogramme mittels SMS oder schädlichen Links verbreitet werden.

HIGHLIGHT

Hochsicherheitstechnik für mobile Endgeräte: Die Vorteile von Samsung KNOX

Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.

„Wenn ein Android TV infiziert wird, empfehlen wir, dass der Nutzer zunächst den Gerätehersteller nach einer Lösung fragt. Eine weitere Methode zum Entfernen der Malware ist möglich, wenn der Anwender ADB-Debugging aktivieren kann“, so Trend Micro. In letzterem Fall lasse sich das Gerät mit einem PC verbinden und in der ADB-Shell der Befehl „PM clear %pkg%“ ausführen. Das beende den Ransomware-Prozess und entsperre den Bildschirm. Anschließend könne der Nutzer die eingeräumten Administratorrechte zurücknehmen und die Schadanwendung deinstallieren.

Die FLocker-Variante ist nicht die erste Malware für Smart-TVs, macht aber nochmals deutlich, dass die Autoren gefährlicherer Crypto-Ransomware ihr Betätigungsfeld von PCs und Smartphones auf andere vernetzte Heimgeräte ausweiten könnten. Weil Smart-TVs über einen Browser verfügen, sind sie auch ein mögliches Ziel für Malware, die eigentlich für PCs geschrieben wurde, wie Kaspersky schon Anfang des Jahres in einem Forschungsbericht betonte.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago