Erpressungs-Software befällt eventuell auch Android-TVs

0

Erpres­sungs-Soft­ware könnte auch vor Smart-TV Fern­se­hern mit Android-Betriebs­sys­tem nicht Halt machen. Eine ent­spre­chende Vari­ante der Lock-Screen-Ran­som­ware mit dem Namen „FLo­cker“ wurde von den Anti-Viren-Exper­ten von Trend­Mi­cro ent­deckt.

„FLocker“ sperrt das Sys­tem, ver­schlüs­selt Daten und beschuldigt den Nutzer, diverse Delikte begangen zu haben. Nur eine Zah­lung von 200 US-Dollar via iTu­nes-Geschenk­kar­ten kann das Sys­tem wie­der frei­schal­ten. Bisher wurden mit dieser Masche vor allem Com­pu­ter-Nut­zer mit unzu­rei­chen­der Siche­rung und geringem Viren­schutz über­rascht. Seit Kur­zem scheint sich aber auch eine Android-Ver­sion im Netz zu ver­brei­ten. Bis­lang setzt neben Sony und Phi­lips nur Sharp in den USA auf das Android TV-Betriebs­sys­tem.

Schadsoftware verteilt sich über mobile Geräte

Die TV-Geräte wer­den dabei nicht direkt über das Inter­net mit der Schad­soft­ware infi­ziert, das geschieht laut den Sicher­heits­spe­zia­lis­ten von Trend­Mir­cro nur über ver­bun­dene Geräte, die eben­falls mit Android lau­fen. Die Erpres­ser-Soft­ware wurde auch nicht spe­zi­ell für die intel­li­gen­ten Fern­se­her geschrie­ben, da TV-Geräte den Hackern im All­ge­mei­nen nicht so viele wert­volle Daten lie­fern. Fern­se­her von Sony, Phi­lips und Sharp sind eher aus Ver­se­hen in die „Schuss­li­nie“ gera­ten, da das Sys­tem auf die glei­che Betriebsstruk­tur auf­baut wie bei den mobilen Ver­wand­ten.

Gefahr ist potentiell gegeben

Erste Fälle sind bereits bestätigt worden, eine „Anste­ckungs­ge­fahr“ ist aber rela­tiv gering. Gefahr droht nur, wenn ein infi­zier­tes Android-Gerät mit dem gleichen Heim­netz­werk wie der Android TV verbunden ist. Fast täg­lich werden neue Ver­sio­nen der Ran­som­ware „FLo­cker“ veröffentlicht. Seit dem erst­ma­li­gen Auf­tau­chen im Mai 2015 wur­den über 7.000 Vari­an­ten regis­triert. Dabei ver­schont die Soft­ware scheinbar Android-Geräte, die in Aser­bai­dschan, Kasachs­tan, Bul­ga­rien, Geor­gien, Ungarn, Ukraine, Russ­land, Arme­nien oder Weiß­russ­land loka­li­siert sind.

Somit gilt auch für die Zukunft: ver­däch­tige E-Mails und SMS von unbe­kann­ten Per­so­nen sofort löschen. Auch unbekannte Links und Anhänge sollte man auf kei­nen Fall öffnen. Außerdem empfiehlt es sich, Apps von Dritt­an­bie­tern vor der Instal­la­tion zu prüfen. Auffällig sind hier natürlich neue Apps ohne Bewertungen, die für kleines Geld oder sogar gratis tolle Funktionen versprechen. (dj)

Antworten