Trojaner legt Android-Fernseher lahm

Ransomware Flocker infiziert jetzt auch Smart-TVs

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Flocker treibt weiter sein Unwesen. Waren bisher hauptsächlich Android Smartphones und Tablets von der Malware betroffen, nistet sich die Schadsoftware neuerdings auch auf Smart-TVs ein und erpresst die arglosen Besitzer.

Ruhe bewahren und keinesfalls erpressen lassen!

Seit gut einem Jahr befällt Frantic Locker, oder kurz Flocker, jetzt schon Android Smartphones, sperrt die Geräte und fordert Lösegelder von den arglosen Besitzern. Augenscheinlich geben sich die kriminellen Entwickler damit aber noch nicht zufrieden und entwickeln die Ransomware regelmäßig weiter: Laut Berichten von Trend Micro und ExtremeTech sind bereits erste Smart-TVs sind infiziert worden.

Nicht zahlen, sondern Hersteller kontaktieren

Hat sich der Nutzer die Ransomware, beispielsweise beim Besuch einer infizierten Internetseite, auf seinem Smart-TV eingefangen, bittet sie den Nutzer zunächst, ihr Administratorrechte zu geben. Verweigert der Nutzer die Anfrage, sperrt der Erpresser-Trojaner den Bildschirm. Willigt er ein, gaukelt Flocker ihm vor, ins Visier einer Strafverfolgungsbehörde geraten zu sein - und erpresst ihn sogleich um 200 Dollar in Form eines iTunes-Gutscheins. Zahlt er nicht, so die Fake-Meldung auf dem infizierten Gerät, würde eine Strafverfolgung gegen den Besitzer des Geräts in Gang gesetzt werden. Hier gilt: Ruhe bewahren und keinesfalls nachgeben!

Was aber tun, wenn das heimische Android-basierte Smart-TV infiziert ist? Die sicherste Variante ist, sich in diesem Fall an den Hersteller des Geräts zu wenden. Fortgeschrittene Nutzer schließen laut Trend Micro einfach den PC mit installierten Android-Entwicklertools an den Fernseher an, starten die Software-Schnittstelle ADB und legen mit dem Befehl “PM clear %pkg%” den Prozess lahm, der das Smart-TV blockiert. Die Administrator-Rechte der Schädlings-App kann der User dann ganz einfach deaktivieren und Flocker vom System schmeißen.

Stammt Flocker aus Ost-Europa?

Kurioses Detail: Flocker überprüft nach dessen Start als erstes den Standort des Gerätes. Befindet sich das befallene Smart-TV in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, Ukraine, Russland, Armenien oder Weißrussland, deaktiviert sich die Schadsoftware wieder. Die Gründe für dieses Phänomens sind bis dato ungeklärt. Daraus auf die Herkunft des Trojaners zu schließen, erscheint zwar zunächst naheliegend - allerdings könnte dies ebenso gut eine Finte sein.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir