Sicherheitsforscher von Trend Micro haben eine neue Variante der Ransomware FLocker (Kurzform von Frantic Locker) entdeckt, die auch Smart-TVs infizieren kann. Bisher befiel die Erpressersoftware nur Android-Smartphones. Sie sperrt den Zugriff auf das Gerät und zeigt dann eine Mitteilung mit einer Lösegeldforderung und einem Countdown an.
Zudem gibt FLocker vor, dass das Gerät aufgrund vermeintlicher Rechtsverletzungen von einer Strafverfolgungsbehörde wie der US Cyber Police gesperrt wurde. Dass dies offensichtlich nicht stimmt, zeigt schon die Forderung, eine Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten zu leisten, um wieder Zugriff zu erhalten.
Trend Micro zufolge agiert die Ransomware auf Android-basierten Fernsehern genauso wie auf Smartphones. Sie ist so konfiguriert, dass sie bestimmte Geräte und Regionen meidet. Beispielsweise sperrt sie keine Geräte in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, Ungarn, Ukraine, Russland oder Weißrussland.
Wird die Malware auf Smartphones oder SmartTVs außerhalb dieser Länder installiert, wartet sie zunächst 30 Minuten, ehe sie Administratorrechte erbittet. Lehnt der Nutzer die Anfrage ab, zeigt sie einen gefälschten Systemupdate-Bildschirm an.
Glücklicherweise verschlüsselt die von Trend Micro identifizierte FLocker-Variante keine Dateien auf dem infizierten Gerät. Dafür greift sie aber Daten wie Kontakte, Telefonnummer, Standort oder Geräteinformationen ab. In seiner Analyse geht der Sicherheitsanbieter nicht konkret darauf ein, wie die Malware auf Smart-TVs gelangt, sondern erklärt nur allgemein, dass solche Schadprogramme mittels SMS oder schädlichen Links verbreitet werden.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
„Wenn ein Android TV infiziert wird, empfehlen wir, dass der Nutzer zunächst den Gerätehersteller nach einer Lösung fragt. Eine weitere Methode zum Entfernen der Malware ist möglich, wenn der Anwender ADB-Debugging aktivieren kann“, so Trend Micro. In letzterem Fall lasse sich das Gerät mit einem PC verbinden und in der ADB-Shell der Befehl „PM clear %pkg%“ ausführen. Das beende den Ransomware-Prozess und entsperre den Bildschirm. Anschließend könne der Nutzer die eingeräumten Administratorrechte zurücknehmen und die Schadanwendung deinstallieren.
Die FLocker-Variante ist nicht die erste Malware für Smart-TVs, macht aber nochmals deutlich, dass die Autoren gefährlicherer Crypto-Ransomware ihr Betätigungsfeld von PCs und Smartphones auf andere vernetzte Heimgeräte ausweiten könnten. Weil Smart-TVs über einen Browser verfügen, sind sie auch ein mögliches Ziel für Malware, die eigentlich für PCs geschrieben wurde, wie Kaspersky schon Anfang des Jahres in einem Forschungsbericht betonte.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
