Erstmals Android-Smart-TV mit Ransomware infiziert
Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen.
Der Softwareentwickler Darren Cauthon hat in der vergangenen Woche erstmals den Befall eines Android-Smart-TV mit einer Ransomware dokumentiert. Betroffen war ein Gerät des koreanischen Herstellers LG. Die nicht näher genannte Erpressersoftware sperrte das Fernsehgerät mit einer angeblichen Warnmeldung der US-Bundespolizei Federal Bureau of Investigation (FBI). Gegen Zahlung eines Lösegelds von 500 Dollar sollte das Gerät wie freigegeben werden.
Von Cauthon per Twitter veröffentlichte Screenshots zeigen, dass die Malware offenbar nicht für den Einsatz auf einem Fernseher “optimiert” wurde. Sie wird im Hochformat angezeigt statt im beim TV-Geräten üblichen Querformat. Allerdings sperrt sie erfolgreich alle Bedienelemente, was jegliche Nutzung des Fernsehers unmöglich macht.
Wie die Malware auf das Gerät gelangt ist, ist nicht bekannt. Wahrscheinlich ist jedoch eine schädliche App für den Vorfall verantwortlich. Da auf dem Fernseher Googles Smart-TV-Plattform Google TV läuft, die 2014 eingestellt wurde, ist zudem davon auszugehen, dass das zugrundeliegende Android-OS schon länger nicht aktualisiert wurde und somit über öffentlich bekannte Sicherheitslücken verfügt.
In einem Video zeigt Cauthon, wie sich die Ransomware entfernen lässt. Eine bestimmte auf der Fernbedienung ausgeführte Tastenkombination setzt das Betriebssystem auf den Auslieferungszustand zurück. Allerdings war diese Methode zuvor nicht öffentlich bekannt. Die Details erhielt er per Twitter von LG USA, nachdem sein ursprünglicher Tweet dort mehrere Hunderttausend Mal angeklickt worden war.
Eine Ransomware, die zumindest in der Lage war, intelligente TV-Geräte zu infizieren, hatte Trend Micro bereits im Juni 2016 entdeckt. Dabei handelte es sich um eine Variante von Flocker. Die Malware verbreitete sich im vergangenen Sommer per SMS sowie über speziell präparierte Links. Nutzer müssen allerdings zuerst eine Systemmeldung bestätigen, bevor FLocker ein Gerät infizieren und die Kontrolle darüber übernehmen kann.
Aktuell bietet LG keine Smart-TVs mit Android an. Das Unternehmen setzt stattdessen auf das von Palm entwickelte und später von HP gekaufte WebOS, das immun gegen jegliche Android-Schädlinge ist.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de