Ransomware mit Fokus auf Smart-TVs

wp_ransomwaretvFast in jedem Haushalt bereits zu finden und keiner will den Komfort und die Vielfalt dieser Geräte mehr missen – die wunderbare Welt der „Smart TVs“.

Sie bieten uns soviel Mehrwert als “nur” das eigentliche Fernsehschauen. Durch Anbindung an das Internet, werden eine Vielfalt weitere Funktionen auf den Geräten möglich. Über Streaming von Filmen, Nutzung sozialer Netzwerke über TV, E-Mailverkehr, Messenger u.v.a. Dinge, rückt das eigentliche Fernsehen zunehmend in den Hintergrund. Aber nicht nur die vielen Vorteile sind zu nennen, sondern auch, dass diese Geräte damit auch immer mehr in den Fokus der Kriminellen rücken und somit zum Angriffsziel werden können.

So ist jetzt die Ransomware “Flocker”, die Kurzform für “Frantic Locker”, wieder aufgetaucht, die es vor allem auf die mit Android betrieben Smart TVs, sowie auf Android Handys abgesehen hat. Bereits vor einem Jahr in Erscheinung getreten, wird “Flocker” scheinbar von Kriminellen immer noch betrieben und zudem ständig weiterentwickelt.

Bildschirmfoto 2016-06-14 um 09.02.55In der Regel werden dieInfektionen auf die Geräte über Spam-Nachrichten über Messenger oder E-Mails mit integrierten bösartigen Verlinkungen ausgespielt. Nachdem das Gerät infiziert wurde, erscheint großflächig auf dem Bildschirm eine Warnung der US Cyber-Polizei oder einer anderen Strafverfolgungsbehörde mit üblicher Androhung einer begangenen Straftat. Um die Echtheit zu unterstützen, werden zudem Fotos des Benutzers und die IP des Gerätes in der Lösegeldseite angezeigt.

Mit Ablauf einer gesetzten Frist, wird von den Opfern 200 USD in Form von iTunes-Geschenkekarten erpresst!

Bildschirmfoto 2016-06-14 um 10.51.18

Laut Angaben von Experten ist die Malware “Flocker” in der Lage, sich vor diversen Analysen bzw. Sicherheitsmaßnahmen auf dem Gerät zu verstecken, sowie dynamischen Sandbox-Schutz zu durchbrechen bzw. zu umgehen. Ist das Gerät einmal infiziert, verhält sich die Infektion die ersten 30 Minuten ruhig, nimmt aber dann Kontakt mit seinem Command and Controllserver auf und lädt die eigentliche Ransomware in Form einer APK-Datei vom Server nach, welche über in HTML eingebetetem Javascript ausgeführt wird. Dabei werden diverse Informationen und Bilder des Anwenders gesammelt und u.a. in der Warnung der Kriminellen angezeigt.

Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen!

Wenn Ihr Smart TV Opfer einer Ranomware-Infektion geworden ist, sollte laut den Experten sofort Kontakt mit dem Hersteller aufgenommen werden. Weiterhin ist es möglich, über Anschluss eines Rechners und Ausführen des Debug-Modus, der Sperr-Bildschirm und die Malware zu entfernen.

botfrei.de: Mit steigender Popularität und je erschwinglicher diese Geräte werden, desto stärker werden Kriminelle beginnen, diese in ihren Fokus zu ziehen. Damit der Anwender beruhigt auf dem Sofa sitzen und fernsehen kann, sind grundsätzlich die Hersteller der Geräte gefragt, diese dahingehend abzusichern bzw. bereits bekannte Sicherheitslücken zu schliessen.

Nur eins sollten wir uns selber mal fragen, muss wirklich alles mit dem Internet verbunden und damit einem Risiko ausgesetzt werden?

Bild: freedigitalphotos.net; blog.trendmicro.com 

1 thought on “Ransomware mit Fokus auf Smart-TVs”

  1. Das stelle ich mir gerade ganz furchtbar vor. Da Kommt man nach einem harten Arbeitstag nach Hause und möchte bei einem gemütlichem Fernsehabend entspannen und dann geht der Fernseher nicht, weil er gehackt wurde. Das ist ja fast schlimmer als wenn er einfach nicht mehr angehen würde. HORROR

Kommentare sind geschlossen.