Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

Artikel veröffentlicht am ,
Android TV ist kompatibel zur Android-Schadsoftware Flocker.
Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google)

Der Hersteller von Antivirensoftware hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Die Gefahr ist allerdings gering. Zum einen muss der Fernseher mit Android TV ausgestattet sein. Andere Betriebssysteme sind nicht betroffen. Zum anderen sind die typischen Angriffsvektoren für Nutzer von Fernsehern entweder ungewöhnlich oder gar nicht möglich.

Stellenmarkt
  1. Network & DevOps Infrastructure Engineer (m/f/x)
    UnternehmerTUM GmbH, München
  2. DevOps Engineer ERP (w/m/d)
    dmTECH GmbH, deutschlandweit
Detailsuche

Flocker verbreitet sich etwa über den Kurznachrichtendienst SMS, E-Mails oder infizierte Webseiten. Viele Nutzer dürften dies statt auf Fernsehern aus Komfortgründen überwiegend auf anderen Geräten abwickeln. Es empfiehlt sich aber etwas Umsicht, da ein Fernseher nicht automatisch gegen Schadsoftware geschützt ist. Sicherheitsprobleme sind in Fernsehern grundsätzlich nichts Neues. Sicherheitsupdates gibt es bei einigen Fernsehern unserer Erfahrung nach regelmäßig.

Geräte in bestimmten Ländern werden nicht angegriffen

Mit Flocker infiziert werden können nur Geräte, die sich außerhalb bestimmter Länder befinden. Flocker überprüft, ob sich das Gerät in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, der Ukraine, Russland, Armenien oder Weißrussland befindet. Ist das der Fall, wird Flocker gar nicht erst aktiv. In allen anderen Ländern wartet Flocker zunächst eine halbe Stunde ab und wird erst dann aktiv. So kann der Nutzer nicht unbedingt eine Verbindung mit dem Auslöser erkennen.

Anschließend versucht Flocker, beim Gerät höhere Rechte zu erlangen. Der Nutzer weiß aufgrund der Verzögerung gegebenenfalls nicht, woher die Rechteanfrage kommt. Gelingt es nicht, den Nutzer zu überzeugen, wird der Bildschirm mit einem angeblichen Systemupdate gesperrt. Die Ransomware verlangt vom Nutzer iTunes-Gutscheine im Wert von 200 US-Dollar. Ob dies regional angepasst wird, geht aus dem Artikel von Trend Micro nicht hervor.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    9.–10. Februar 2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Die Ransomware lässt sich laut Trend Micro vom Nutzer entfernen. Dazu muss über den ADB-Modus (Android Debug Bridge) ein PC verbunden werden. Vorausgesetzt, das Fernsehgerät erlaubt dies. Anschließend lassen sich Pakete und Prozesse entfernen und die Software deinstallieren. Alternativ sollte bei einer Infektion der Hersteller des Fernsehers kontaktiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jochen Homann: Der Regulierer, der nicht regulieren wollte
    Jochen Homann
    Der Regulierer, der nicht regulieren wollte

    Der grüne Verbraucherschützer Klaus Müller kommt, Jochen Homann geht. Eigentlich kann es in der Bundesnetzagentur nur besser werden.
    Ein IMHO von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /