Abo
  • IT-Karriere:

Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

Artikel veröffentlicht am ,
Android TV ist kompatibel zur Android-Schadsoftware Flocker.
Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google)

Der Hersteller von Antivirensoftware hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Die Gefahr ist allerdings gering. Zum einen muss der Fernseher mit Android TV ausgestattet sein. Andere Betriebssysteme sind nicht betroffen. Zum anderen sind die typischen Angriffsvektoren für Nutzer von Fernsehern entweder ungewöhnlich oder gar nicht möglich.

Stellenmarkt
  1. RSG Group GmbH, Berlin
  2. Concardis GmbH, Eschborn

Flocker verbreitet sich etwa über den Kurznachrichtendienst SMS, E-Mails oder infizierte Webseiten. Viele Nutzer dürften dies statt auf Fernsehern aus Komfortgründen überwiegend auf anderen Geräten abwickeln. Es empfiehlt sich aber etwas Umsicht, da ein Fernseher nicht automatisch gegen Schadsoftware geschützt ist. Sicherheitsprobleme sind in Fernsehern grundsätzlich nichts Neues. Sicherheitsupdates gibt es bei einigen Fernsehern unserer Erfahrung nach regelmäßig.

Geräte in bestimmten Ländern werden nicht angegriffen

Mit Flocker infiziert werden können nur Geräte, die sich außerhalb bestimmter Länder befinden. Flocker überprüft, ob sich das Gerät in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, der Ukraine, Russland, Armenien oder Weißrussland befindet. Ist das der Fall, wird Flocker gar nicht erst aktiv. In allen anderen Ländern wartet Flocker zunächst eine halbe Stunde ab und wird erst dann aktiv. So kann der Nutzer nicht unbedingt eine Verbindung mit dem Auslöser erkennen.

Anschließend versucht Flocker, beim Gerät höhere Rechte zu erlangen. Der Nutzer weiß aufgrund der Verzögerung gegebenenfalls nicht, woher die Rechteanfrage kommt. Gelingt es nicht, den Nutzer zu überzeugen, wird der Bildschirm mit einem angeblichen Systemupdate gesperrt. Die Ransomware verlangt vom Nutzer iTunes-Gutscheine im Wert von 200 US-Dollar. Ob dies regional angepasst wird, geht aus dem Artikel von Trend Micro nicht hervor.

Die Ransomware lässt sich laut Trend Micro vom Nutzer entfernen. Dazu muss über den ADB-Modus (Android Debug Bridge) ein PC verbunden werden. Vorausgesetzt, das Fernsehgerät erlaubt dies. Anschließend lassen sich Pakete und Prozesse entfernen und die Software deinstallieren. Alternativ sollte bei einer Infektion der Hersteller des Fernsehers kontaktiert werden.



Anzeige
Top-Angebote
  1. (aktuell u. a. AMD Ryzen 7 2700X + Corsair H115i Pro für 369€ statt ca. 414€ im Vergleich...
  2. 39€ (Bestpreis!)
  3. 29,99€ (Bestpreis!)
  4. 44,90€ + Versand (Vergleichspreis 63,39€)

Freiberufler 16. Jun 2016

-------------------------------------------------------------------------------- Klar...

Holla 16. Jun 2016

Also ich kann in dem Artikel nichts über Schwachstellen lesen. Nur dass die Verbreitung...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


        •  /