Pay-TV mal anders: Erpressungs-Trojaner befällt Fernseher

Keine Kommentare
 

Seit Beginn dieses Jahres hatten viele PC-Nutzer bereits mit der Ransomware Locky zu kämpfen, die Dateien verschlüsselt und ein „Lösegeld“ für die Entschlüsselung verlangt. Doch damit nicht genug: Seit Mai werden nun auch Geräte mit Android-Betriebssystem zu Geiseln eines neuen Erpressungs-Trojaners. Einige Varianten von “Frantic Locker” – kurz FLocker genannt – können neben Smartphones und Tablets auch Smart-TVs infizieren.


Test Bild TV

Erpressungs-Trojaner befällt Fernseher (pixaby.com / OpenClipartVectors)

Entdeckt wurde die neue Ransomware von der Firma Trend Micro, deren Antiviren-Software sie unter dem Alias ANDROIDOS_FLOCKER.A erkennt. Das Unternehmen berichtete Mitte Juni in einem Blogeintrag von über 7000 bisher bekannten Varianten des Schädlings. Dieser Varianten-Reichtum ist die Folge einer ständigen Modifikation des Schadcodes durch dessen Entwickler, um die Erkennung durch Antiviren-Software zu erschweren.

Die Verbreitung erfolgt meist per Spam-SMS, aber auch über Links in E-Mails oder auf Websites. Werden solche Dienste mittels eines internetfähigen Fernsehers genutzt, besteht auch hier Infektionsgefahr. Ob dies von den Malware-Programmierern ursprünglich beabsichtigt war, ist nicht bekannt: Die Smart-TV-fähigen Exemplare des Trojaners weisen laut Trend Micro technisch nur geringe Unterschiede zu jenen für mobile Geräte auf.

“US Cyber Police” fordert 200 US-Dollar

Die aktuelle FLocker-Variante fragt 30 Minuten nach erfolgter Infektion nach Admin-Zugriffsrechten. Werden diese nicht gewährt, folgen ein angebliches System-Update sowie das Einfrieren des Bildschirms, bis der User nachgibt. Nun wird ein Lockscreen angezeigt, der als Botschaft der “US Cyber Police” getarnt ist: Aufgrund angeblich begangener Verbrechen soll eine Strafe in Höhe von 200 US-Dollar gezahlt werden. Die Zahlung ist ausschließlich per iTunes-Gutscheincodes möglich.

Im Hintergrund kommuniziert FLocker mit einem Command-and-Control-Server, von dem er zu Beginn auch die HTML-Datei für den Lockscreen bezieht. Der Trojaner sammelt System- und Nutzerdaten und verschlüsselt diese unter Verwendung von AES (Advanced Encryption Standard). Je nach technischen Eigenschaften des infizierten Endgeräts können unter Verwendung des JavaScript-Interfaces im HTML-Lockscreen auch Fotos vom Nutzer gemacht werden, die anschließend am Bildschirm dargestellt werden. Ein weiteres interessantes Detail ist die Tatsache, dass Smart-TVs und mobile Geräte, die sich in Osteuropa befinden, nicht infiziert werden.

Nicht zahlen, sondern den Prozess beenden

Der Zahlungsaufforderung sollte auf keinen Fall Folge geleistet werden – schließlich ist unklar, ob dies tatsächlich auch die Aufhebung des Lockscreens und die Entschlüsselung der Daten zur Folge hätte. Gelingt es, den Smart-TV in den Wartungsmodus zu versetzen, kann der Trojaner-Prozess unter Verwendung der ADB (Android Debug Bridge) Shell per angeschlossenem PC beendet werden. Technisch weniger versierte Nutzer sollten zu diesem Zweck das Support-Team des Geräteherstellers kontaktieren.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen