Erpressungs-Trojaner auf dem Fernseher
Nach PC- und Smartphone-Nutzern suchen sich Kriminelle weitere Einnahmequellen: Sicherheitsforscher haben eine Variante des Android-Trojaners FLocker entdeckt, der Smart-TVs infiziert. Seit mindestens April 2015 versuchen Kriminelle, Android über manipulierte Webseiten mit FLocker zu infizieren. Ist der Trojaner einmal auf dem Gerät, sperrt er das Smartphone des Opfers angeblich im Namen diverser Polizeibehörden und verlangt ein Lösegeld. Nun haben die Kriminellen den Schadcode weiter ausgebaut, sodass er auch Smart-TVs infizieren kann.
Allerdings werden nur Geräte gesperrt, die sich außerhalb von Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, der Ukraine, Ungarn oder Russland befinden. Dort schaltet der Trojaner sich einfach ab. Hierzulande versucht er, eine App zu installieren, die Kontakt zum Kontroll-Server der Ganoven hält. Dafür braucht FLocker die Erlaubnis des Nutzers. Wird diese nicht erteilt, blockiert der Trojaner den Bildschirm und bietet an, das vermeintliche Problem mit einem Update zu lösen. Dieses Update ist natürlich keins und installiert ebenfalls die App, um das Gerät an die Kommando-Infrastruktur anzubinden.
Beim Befall eines Smart-TVs sollte der Hersteller helfen können. Alternativ kann ein Betroffener auch selbst aktiv werden, wenn er auf das infizierte Gerät per Android Debug Bridge (ADB) zugreifen kann. Dort ist der Prozess der Malware zu beenden, damit der Sperrbildschirm verschwindet. Danach lassen sich der bösartigen App die Admin-Rechte entziehen, um sie zu deinstallieren. (fab@ct.de)