Categories: SicherheitVirus

Erstmals Android-Smart-TV mit Ransomware infiziert

Der Softwareentwickler Darren Cauthon hat in der vergangenen Woche erstmals den Befall eines Android-Smart-TV mit einer Ransomware dokumentiert. Betroffen war ein Gerät des koreanischen Herstellers LG. Die nicht näher genannte Erpressersoftware sperrte das Fernsehgerät mit einer angeblichen Warnmeldung der US-Bundespolizei Federal Bureau of Investigation (FBI). Gegen Zahlung eines Lösegelds von 500 Dollar sollte das Gerät wie freigegeben werden.

Von Cauthon per Twitter veröffentlichte Screenshots zeigen, dass die Malware offenbar nicht für den Einsatz auf einem Fernseher „optimiert“ wurde. Sie wird im Hochformat angezeigt statt im beim TV-Geräten üblichen Querformat. Allerdings sperrt sie erfolgreich alle Bedienelemente, was jegliche Nutzung des Fernsehers unmöglich macht.

Wie die Malware auf das Gerät gelangt ist, ist nicht bekannt. Wahrscheinlich ist jedoch eine schädliche App für den Vorfall verantwortlich. Da auf dem Fernseher Googles Smart-TV-Plattform Google TV läuft, die 2014 eingestellt wurde, ist zudem davon auszugehen, dass das zugrundeliegende Android-OS schon länger nicht aktualisiert wurde und somit über öffentlich bekannte Sicherheitslücken verfügt.

Loading ...

In einem Video zeigt Cauthon, wie sich die Ransomware entfernen lässt. Eine bestimmte auf der Fernbedienung ausgeführte Tastenkombination setzt das Betriebssystem auf den Auslieferungszustand zurück. Allerdings war diese Methode zuvor nicht öffentlich bekannt. Die Details erhielt er per Twitter von LG USA, nachdem sein ursprünglicher Tweet dort mehrere Hunderttausend Mal angeklickt worden war.

Eine Ransomware, die zumindest in der Lage war, intelligente TV-Geräte zu infizieren, hatte Trend Micro bereits im Juni 2016 entdeckt. Dabei handelte es sich um eine Variante von Flocker. Die Malware verbreitete sich im vergangenen Sommer per SMS sowie über speziell präparierte Links. Nutzer müssen allerdings zuerst eine Systemmeldung bestätigen, bevor FLocker ein Gerät infizieren und die Kontrolle darüber übernehmen kann.

Aktuell bietet LG keine Smart-TVs mit Android an. Das Unternehmen setzt stattdessen auf das von Palm entwickelte und später von HP gekaufte WebOS, das immun gegen jegliche Android-Schädlinge ist.

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

>>Jetzt downloaden!

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.