Original-URL des Artikels: https://www.golem.de/news/flocker-ransomware-funktioniert-unter-umstaenden-auch-mit-android-tv-1606-121553.html    Veröffentlicht: 16.06.2016 10:40    Kurz-URL: https://glm.io/121553

Flocker

Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

Der Hersteller von Antivirensoftware hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Die Gefahr ist allerdings gering. Zum einen muss der Fernseher mit Android TV ausgestattet sein. Andere Betriebssysteme sind nicht betroffen. Zum anderen sind die typischen Angriffsvektoren für Nutzer von Fernsehern entweder ungewöhnlich oder gar nicht möglich.

Flocker verbreitet sich etwa über den Kurznachrichtendienst SMS, E-Mails oder infizierte Webseiten. Viele Nutzer dürften dies statt auf Fernsehern aus Komfortgründen überwiegend auf anderen Geräten abwickeln. Es empfiehlt sich aber etwas Umsicht, da ein Fernseher nicht automatisch gegen Schadsoftware geschützt ist. Sicherheitsprobleme sind in Fernsehern grundsätzlich nichts Neues. Sicherheitsupdates gibt es bei einigen Fernsehern unserer Erfahrung nach regelmäßig.

Geräte in bestimmten Ländern werden nicht angegriffen

Mit Flocker infiziert werden können nur Geräte, die sich außerhalb bestimmter Länder befinden. Flocker überprüft, ob sich das Gerät in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, der Ukraine, Russland, Armenien oder Weißrussland befindet. Ist das der Fall, wird Flocker gar nicht erst aktiv. In allen anderen Ländern wartet Flocker zunächst eine halbe Stunde ab und wird erst dann aktiv. So kann der Nutzer nicht unbedingt eine Verbindung mit dem Auslöser erkennen.

Anschließend versucht Flocker, beim Gerät höhere Rechte zu erlangen. Der Nutzer weiß aufgrund der Verzögerung gegebenenfalls nicht, woher die Rechteanfrage kommt. Gelingt es nicht, den Nutzer zu überzeugen, wird der Bildschirm mit einem angeblichen Systemupdate gesperrt. Die Ransomware verlangt vom Nutzer iTunes-Gutscheine im Wert von 200 US-Dollar. Ob dies regional angepasst wird, geht aus dem Artikel von Trend Micro nicht hervor.

Die Ransomware lässt sich laut Trend Micro vom Nutzer entfernen. Dazu muss über den ADB-Modus (Android Debug Bridge) ein PC verbunden werden. Vorausgesetzt, das Fernsehgerät erlaubt dies. Anschließend lassen sich Pakete und Prozesse entfernen und die Software deinstallieren. Alternativ sollte bei einer Infektion der Hersteller des Fernsehers kontaktiert werden.  (ase)


Verwandte Artikel:
Samsung Q9FN: QLED-Fernseher bekommen direkte Hintergrundbeleuchtung   
(08.03.2018, https://glm.io/133216 )
Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar   
(03.04.2017, https://glm.io/127097 )
Smart TV: Samsungs 8K-Fernseher rechnet Inhalte mit KI hoch   
(08.01.2018, https://glm.io/132009 )
Künstliche Intelligenz: LG zeigt erste ThinQ-Fernseher auf der CES   
(03.01.2018, https://glm.io/131934 )
Dynamisches HDR: Vestel-Fernseher unterstützen künftig Dolby Vision   
(14.11.2017, https://glm.io/131131 )

© 1997–2019 Golem.de, https://www.golem.de/