Sicherheitsforscher von Trend Micro haben eine neue Variante der Ransomware FLocker (Kurzform von Frantic Locker) entdeckt, die auch Smart-TVs infizieren kann. Bisher befiel die Erpressersoftware nur Android-Smartphones. Sie sperrt den Zugriff auf das Gerät und zeigt dann eine Mitteilung mit einer Lösegeldforderung und einem Countdown an.
Zudem gibt FLocker vor, dass das Gerät aufgrund vermeintlicher Rechtsverletzungen von einer Strafverfolgungsbehörde wie der US Cyber Police gesperrt wurde. Dass dies offensichtlich nicht stimmt, zeigt schon die Forderung, eine Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten zu leisten, um wieder Zugriff zu erhalten.
Trend Micro zufolge agiert die Ransomware auf Android-basierten Fernsehern genauso wie auf Smartphones. Sie ist so konfiguriert, dass sie bestimmte Geräte und Regionen meidet. Beispielsweise sperrt sie keine Geräte in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, Ungarn, Ukraine, Russland oder Weißrussland.
Wird die Malware auf Smartphones oder SmartTVs außerhalb dieser Länder installiert, wartet sie zunächst 30 Minuten, ehe sie Administratorrechte erbittet. Lehnt der Nutzer die Anfrage ab, zeigt sie einen gefälschten Systemupdate-Bildschirm an.
Glücklicherweise verschlüsselt die von Trend Micro identifizierte FLocker-Variante keine Dateien auf dem infizierten Gerät. Dafür greift sie aber Daten wie Kontakte, Telefonnummer, Standort oder Geräteinformationen ab. In seiner Analyse geht der Sicherheitsanbieter nicht konkret darauf ein, wie die Malware auf Smart-TVs gelangt, sondern erklärt nur allgemein, dass solche Schadprogramme mittels SMS oder schädlichen Links verbreitet werden.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
„Wenn ein Android TV infiziert wird, empfehlen wir, dass der Nutzer zunächst den Gerätehersteller nach einer Lösung fragt. Eine weitere Methode zum Entfernen der Malware ist möglich, wenn der Anwender ADB-Debugging aktivieren kann“, so Trend Micro. In letzterem Fall lasse sich das Gerät mit einem PC verbinden und in der ADB-Shell der Befehl „PM clear %pkg%“ ausführen. Das beende den Ransomware-Prozess und entsperre den Bildschirm. Anschließend könne der Nutzer die eingeräumten Administratorrechte zurücknehmen und die Schadanwendung deinstallieren.
Die FLocker-Variante ist nicht die erste Malware für Smart-TVs, macht aber nochmals deutlich, dass die Autoren gefährlicherer Crypto-Ransomware ihr Betätigungsfeld von PCs und Smartphones auf andere vernetzte Heimgeräte ausweiten könnten. Weil Smart-TVs über einen Browser verfügen, sind sie auch ein mögliches Ziel für Malware, die eigentlich für PCs geschrieben wurde, wie Kaspersky schon Anfang des Jahres in einem Forschungsbericht betonte.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
