Ransomware FLocker legt Android-basierte Smart-TVs lahm

Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten.

Sicherheitsforscher von Trend Micro haben eine neue Variante der Ransomware FLocker (Kurzform von Frantic Locker) entdeckt, die auch Smart-TVs infizieren kann. Bisher befiel die Erpressersoftware nur Android-Smartphones. Sie sperrt den Zugriff auf das Gerät und zeigt dann eine Mitteilung mit einer Lösegeldforderung und einem Countdown an.

Zudem gibt FLocker vor, dass das Gerät aufgrund vermeintlicher Rechtsverletzungen von einer Strafverfolgungsbehörde wie der US Cyber Police gesperrt wurde. Dass dies offensichtlich nicht stimmt, zeigt schon die Forderung, eine Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten zu leisten, um wieder Zugriff zu erhalten.

FLocker sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten (Bild: Trend Micro).FLocker sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten (Bild: Trend Micro).

Trend Micro zufolge agiert die Ransomware auf Android-basierten Fernsehern genauso wie auf Smartphones. Sie ist so konfiguriert, dass sie bestimmte Geräte und Regionen meidet. Beispielsweise sperrt sie keine Geräte in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, Ungarn, Ukraine, Russland oder Weißrussland.

Wird die Malware auf Smartphones oder SmartTVs außerhalb dieser Länder installiert, wartet sie zunächst 30 Minuten, ehe sie Administratorrechte erbittet. Lehnt der Nutzer die Anfrage ab, zeigt sie einen gefälschten Systemupdate-Bildschirm an.

Glücklicherweise verschlüsselt die von Trend Micro identifizierte FLocker-Variante keine Dateien auf dem infizierten Gerät. Dafür greift sie aber Daten wie Kontakte, Telefonnummer, Standort oder Geräteinformationen ab. In seiner Analyse geht der Sicherheitsanbieter nicht konkret darauf ein, wie die Malware auf Smart-TVs gelangt, sondern erklärt nur allgemein, dass solche Schadprogramme mittels SMS oder schädlichen Links verbreitet werden.

HIGHLIGHT

Hochsicherheitstechnik für mobile Endgeräte: Die Vorteile von Samsung KNOX

Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.

„Wenn ein Android TV infiziert wird, empfehlen wir, dass der Nutzer zunächst den Gerätehersteller nach einer Lösung fragt. Eine weitere Methode zum Entfernen der Malware ist möglich, wenn der Anwender ADB-Debugging aktivieren kann“, so Trend Micro. In letzterem Fall lasse sich das Gerät mit einem PC verbinden und in der ADB-Shell der Befehl „PM clear %pkg%“ ausführen. Das beende den Ransomware-Prozess und entsperre den Bildschirm. Anschließend könne der Nutzer die eingeräumten Administratorrechte zurücknehmen und die Schadanwendung deinstallieren.

Die FLocker-Variante ist nicht die erste Malware für Smart-TVs, macht aber nochmals deutlich, dass die Autoren gefährlicherer Crypto-Ransomware ihr Betätigungsfeld von PCs und Smartphones auf andere vernetzte Heimgeräte ausweiten könnten. Weil Smart-TVs über einen Browser verfügen, sind sie auch ein mögliches Ziel für Malware, die eigentlich für PCs geschrieben wurde, wie Kaspersky schon Anfang des Jahres in einem Forschungsbericht betonte.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Malware, Security, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ransomware FLocker legt Android-basierte Smart-TVs lahm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *