Ransomware Flocker übernimmt Smart TV

Die wunderbare Welt der „Smart TVs“ – So schön wie der Mehrwert moderner Fernsehgeräte auch ist, stehen nun auch diese Geräte im Ziel von kriminellen Übergriffen.

Wie bereits über heise.de berichtet, hat sich über Twitter der Software-Entwickler Darren Cauthon gemeldet, dass sein Google TV der Firma LG mit dem Erpressungs-Trojaner Flocker infiziert sei. Laut heise.de ist dies die “erste dokumentierte Infektion” eines Smart-TVs.

Flocker ist jedoch kein Unbekannter und hat es vor allem auf Geräte mit Android abgesehen, eine Variante des Android-Lockscreen-Trojaners zielt nun auf smarte Fernseher auf der Android-Plattform. Das Geräte aus dem Internet der Dinge (IoT) durchaus zum Opfer von kriminellen Übergriffen werden können, hatten uns bereits im November 2015 Experten von Symantec unter Laborbedingungen eindrucksvoll bewiesen. Dabei platzierten Sie eine Ransomware-Variante auf ein mit Android betriebenes Smart-TV und brachten die Ransomware erfolgreich zur Ausführung.

Bereits im Juni 2016 wurden erste Versionen des “Flocker(Kurzform für „Frantic Locker) entdeckt, die auch über Android Handys hinaus, diverse mit Android betriebene Smart TVs infizieren konnten. Diese wurden hauptsächlich über Spam-Nachrichten oder E-Mails mit integrierten bösartigen Verlinkungen in der Regel mit Zutun des Anwenders zur Ausführung gebracht. Üblicherweise wurden die Geräte von der Ransomware infiziert und großflächig über eine Warnung der US Cyber-Polizei oder einer anderen Strafverfolgungsbehörde mit üblicher Androhung einer begangenen Straftat gesperrt.

Im vorliegenden aktuellen Fall des Darren Cauthon, wurde sein Android-Smart-TV von LG von Flocky infiziert und im Namen des FBI ein Lösegeld von 500 US-Dollar für die Freigabe gefordert. Laut Cauthon war der Fernseher nicht mehr zu nutzen, auch das normale zurücksetzen in Werkseinstellung brachte nicht die Lösung für das Problem. Erst über spezielle Hilfe der LG Experten konnte eine Werkseinstellung eingeleitet werden, welche die Ransomware und damit auch die flächige Sperrmeldung der Erpresser entfernte.

Darren Cauthon zweigt wie man den Fernseher “LG 50GA6400 Google TV” entsperren kann: https://www.youtube.com/watch?v=0WZ4uLFTHEE&feature=youtu.be

Wie ist es zur Infektion gekommen?

Laut Darren Cauthon soll eine schädliche App an der Infektion schuld sein. Diese hat kostenlosen Zugang zu diversen Filmen versprochen haben. Dabei wurde die App über das Android-System des Google-TVs heruntergeladen und ausgeführt. Leider ist bislang der Namen der App unbekannt, noch ob die App aus Google Play oder einem Drittanbieter-App-Store stammt.

botfrei.de: Ob uns nun eine neue Welle diverse Angriffe speziell auf Smart TVs bevor steht wird sich zeigen. Dennoch sollte eins klar seine, mit steigender Popularität diese Geräte, werden Kriminelle beginnen, diese in ihren Fokus zu ziehen. Damit der Anwender beruhigt auf dem Sofa sitzen und fernsehen kann, sind grundsätzlich die Hersteller der Geräte gefragt, diese dahingehend abzusichern bzw. bereits bekannte Sicherheitslücken zu schliessen.