Abo
  • Services:
Anzeige
Android TV ist kompatibel zur Android-Schadsoftware Flocker.
Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google)

Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Android TV ist kompatibel zur Android-Schadsoftware Flocker.
Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google)

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

Der Hersteller von Antivirensoftware hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Die Gefahr ist allerdings gering. Zum einen muss der Fernseher mit Android TV ausgestattet sein. Andere Betriebssysteme sind nicht betroffen. Zum anderen sind die typischen Angriffsvektoren für Nutzer von Fernsehern entweder ungewöhnlich oder gar nicht möglich.

Anzeige

Flocker verbreitet sich etwa über den Kurznachrichtendienst SMS, E-Mails oder infizierte Webseiten. Viele Nutzer dürften dies statt auf Fernsehern aus Komfortgründen überwiegend auf anderen Geräten abwickeln. Es empfiehlt sich aber etwas Umsicht, da ein Fernseher nicht automatisch gegen Schadsoftware geschützt ist. Sicherheitsprobleme sind in Fernsehern grundsätzlich nichts Neues. Sicherheitsupdates gibt es bei einigen Fernsehern unserer Erfahrung nach regelmäßig.

Geräte in bestimmten Ländern werden nicht angegriffen

Mit Flocker infiziert werden können nur Geräte, die sich außerhalb bestimmter Länder befinden. Flocker überprüft, ob sich das Gerät in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, der Ukraine, Russland, Armenien oder Weißrussland befindet. Ist das der Fall, wird Flocker gar nicht erst aktiv. In allen anderen Ländern wartet Flocker zunächst eine halbe Stunde ab und wird erst dann aktiv. So kann der Nutzer nicht unbedingt eine Verbindung mit dem Auslöser erkennen.

Anschließend versucht Flocker, beim Gerät höhere Rechte zu erlangen. Der Nutzer weiß aufgrund der Verzögerung gegebenenfalls nicht, woher die Rechteanfrage kommt. Gelingt es nicht, den Nutzer zu überzeugen, wird der Bildschirm mit einem angeblichen Systemupdate gesperrt. Die Ransomware verlangt vom Nutzer iTunes-Gutscheine im Wert von 200 US-Dollar. Ob dies regional angepasst wird, geht aus dem Artikel von Trend Micro nicht hervor.

Die Ransomware lässt sich laut Trend Micro vom Nutzer entfernen. Dazu muss über den ADB-Modus (Android Debug Bridge) ein PC verbunden werden. Vorausgesetzt, das Fernsehgerät erlaubt dies. Anschließend lassen sich Pakete und Prozesse entfernen und die Software deinstallieren. Alternativ sollte bei einer Infektion der Hersteller des Fernsehers kontaktiert werden.


eye home zur Startseite
Freiberufler 16. Jun 2016

-------------------------------------------------------------------------------- Klar...

Holla 16. Jun 2016

Also ich kann in dem Artikel nichts über Schwachstellen lesen. Nur dass die Verbreitung...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. AVL List GmbH, Graz (Österreich)
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. BENTELER-Group, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel