Menü

Erpresser-Botschaft in Dauerschleife: Smart TV von LG mit Ransomware infiziert

Bisher warnten Sicherheitsforscher nur davor, dass Erpressungs-Trojaner auch Smart TVs mit Android-Betriebssystem befallen könnten. Nun ist es offensichtlich zu einer ersten dokumentierten Infektion gekommen.

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 346 Beiträge

(Bild: Darren Cauthon )

Security
Von

Der Software-Entwickler Darren Cauthon berichtete via Twitter, dass der Lockscreen-Trojaner FLocker einen Android-Smart-TV von LG infiziert hat. Anschließend soll der Fernseher im Namen des FBI gesperrt gewesen sein und ausschließlich die Botschaft der Erpresser angezeigt haben.

Ein Zurücksetzen des TV-Gerätes mit öffentlich dokumentierten Methoden soll das Problem nicht gelöst haben. Erst als LG mit Cauthon in Kontakt getreten ist und ihm eine Reset-Anleitung mitteilte, soll der Ferneher wieder funktioniert haben.

Hätte das ein LG-Techniker übernommen, wären Cauthon zufolge 340 US-Dollar fällig gewesen – die Erpresser forderten 500 US-Dollar für das Entsperren ein.

Auf dem betroffenen Fernseher kommt die Smart-TV-Plattform Google TV zum Einsatz. Google hat dieses Projekt bereits 2014 eingestellt. Aktuelle LG-Fernseher setzen auf das WebOS-System, welches nicht für Android-Trojaner anfällig ist.

Wer ein Gerät mit Google TV besitzt, braucht aber nicht in Panik zu verfallen: Damit FLocker einen Smart TV sperren kann, muss ein potentielles Opfer offenbar eine nicht näher beschriebene App zum Filme schauen installieren – das war jedenfalls im Fall von Cauthon das Einfallstor. Ob die App aus Google Play oder einem Drittanbieter-App-Store stammt, ist derzeit nicht klar.

Bereits im November 2015 warnten Sicherheitsforscher von Symantec vor möglichem Ransomware-Befall von Smart TVs. Im Sommer 2016 analysierten Sicherheitsforscher von Trend Micro die Smart-TV-Version von FLocker. Ihnen zufolge soll der Besuch einer manipulierten Webseite und das Abnicken einer Erlaubnis durch den Nutzer ausreichen, um eine Infektion auszulösen.

Ob Entwickler von Erpressungs-Trojanern nun Smart TVs im großen Stil ins Visier nehmen, ist fraglich. Schließlich zeichnet sich ihr Kerngeschäft dadurch aus, Windows-Computer zu infizieren, persönliche Daten zu verschlüsseln und Lösegeld einzufordern. Dabei handelt es sich um ein Millionengeschäft. (des)