Bisher warnten Sicherheitsforscher nur davor, dass Erpressungs-Trojaner auch Smart TVs mit Android-Betriebssystem befallen könnten. Nun ist es offensichtlich zu einer ersten dokumentierten Infektion gekommen.
(Bild:
Der Software-Entwickler Darren Cauthon berichtete via Twitter, dass der Lockscreen-Trojaner FLocker einen Android-Smart-TV von LG infiziert hat. Anschließend soll der Fernseher im Namen des FBI gesperrt gewesen sein und ausschließlich die Botschaft der Erpresser angezeigt haben.
Service-Gebühr vs. Lösegeld
Ein Zurücksetzen des TV-Gerätes mit öffentlich dokumentierten Methoden soll das Problem nicht gelöst haben. Erst als LG mit Cauthon in Kontakt getreten ist und ihm eine Reset-Anleitung mitteilte, soll der Ferneher wieder funktioniert haben.
Hätte das ein LG-Techniker übernommen, wären Cauthon zufolge 340 US-Dollar fällig gewesen – die Erpresser forderten 500 US-Dollar für das Entsperren ein.
App-Installation löste Infektion aus
Auf dem betroffenen Fernseher kommt die Smart-TV-Plattform Google TV zum Einsatz. Google hat dieses Projekt bereits 2014 eingestellt. Aktuelle LG-Fernseher setzen auf das WebOS-System, welches nicht für Android-Trojaner anfällig ist.
Wer ein Gerät mit Google TV besitzt, braucht aber nicht in Panik zu verfallen: Damit FLocker einen Smart TV sperren kann, muss ein potentielles Opfer offenbar eine nicht näher beschriebene App zum Filme schauen installieren – das war jedenfalls im Fall von Cauthon das Einfallstor. Ob die App aus Google Play oder einem Drittanbieter-App-Store stammt, ist derzeit nicht klar.
Bedrohung schon länger bekannt
Bereits im November 2015 warnten Sicherheitsforscher von Symantec vor möglichem Ransomware-Befall von Smart TVs. Im Sommer 2016 analysierten Sicherheitsforscher von Trend Micro die Smart-TV-Version von FLocker. Ihnen zufolge soll der Besuch einer manipulierten Webseite und das Abnicken einer Erlaubnis durch den Nutzer ausreichen, um eine Infektion auszulösen.
Ob Entwickler von Erpressungs-Trojanern nun Smart TVs im großen Stil ins Visier nehmen, ist fraglich. Schließlich zeichnet sich ihr Kerngeschäft dadurch aus, Windows-Computer zu infizieren, persönliche Daten zu verschlüsseln und Lösegeld einzufordern. Dabei handelt es sich um ein Millionengeschäft.
Quelle; heise
Sie müssen registriert sein, um Links zu sehen.
(Bild:
Sie müssen registriert sein, um Links zu sehen.
)Der Software-Entwickler Darren Cauthon berichtete via Twitter, dass der Lockscreen-Trojaner FLocker einen Android-Smart-TV von LG infiziert hat. Anschließend soll der Fernseher im Namen des FBI gesperrt gewesen sein und ausschließlich die Botschaft der Erpresser angezeigt haben.
Service-Gebühr vs. Lösegeld
Ein Zurücksetzen des TV-Gerätes mit öffentlich dokumentierten Methoden soll das Problem nicht gelöst haben. Erst als LG mit Cauthon in Kontakt getreten ist und ihm eine Reset-Anleitung mitteilte, soll der Ferneher wieder funktioniert haben.
Hätte das ein LG-Techniker übernommen, wären Cauthon zufolge 340 US-Dollar fällig gewesen – die Erpresser forderten 500 US-Dollar für das Entsperren ein.
App-Installation löste Infektion aus
Auf dem betroffenen Fernseher kommt die Smart-TV-Plattform Google TV zum Einsatz. Google hat dieses Projekt bereits 2014 eingestellt. Aktuelle LG-Fernseher setzen auf das WebOS-System, welches nicht für Android-Trojaner anfällig ist.
Wer ein Gerät mit Google TV besitzt, braucht aber nicht in Panik zu verfallen: Damit FLocker einen Smart TV sperren kann, muss ein potentielles Opfer offenbar eine nicht näher beschriebene App zum Filme schauen installieren – das war jedenfalls im Fall von Cauthon das Einfallstor. Ob die App aus Google Play oder einem Drittanbieter-App-Store stammt, ist derzeit nicht klar.
Bedrohung schon länger bekannt
Bereits im November 2015 warnten Sicherheitsforscher von Symantec vor möglichem Ransomware-Befall von Smart TVs. Im Sommer 2016 analysierten Sicherheitsforscher von Trend Micro die Smart-TV-Version von FLocker. Ihnen zufolge soll der Besuch einer manipulierten Webseite und das Abnicken einer Erlaubnis durch den Nutzer ausreichen, um eine Infektion auszulösen.
Ob Entwickler von Erpressungs-Trojanern nun Smart TVs im großen Stil ins Visier nehmen, ist fraglich. Schließlich zeichnet sich ihr Kerngeschäft dadurch aus, Windows-Computer zu infizieren, persönliche Daten zu verschlüsseln und Lösegeld einzufordern. Dabei handelt es sich um ein Millionengeschäft.
Quelle; heise
