Erpressertrojaner haben den Weg auf die Mattscheibe gefunden. Sicherheitsexperten warnen schon lange, dass es nur eine Frage der Zeit sei, bis Cyberkriminelle sich an Smart TV-Geräten vergreifen. Jetzt hat die Ransomware Flocker zugeschlagen.
Wir erklären euch, was passiert ist, wie der Angriff stattgefunden hat und ob jetzt alle Angst vor dem Smart TV Virus haben müssen.
Dass Cyberkriminelle es auf Smartphones, Tablets und Desktop-Rechner abgesehen haben, ist längst kein Geheimnis mehr. Immer wieder berichten auch wir in unserem Blog von Ransomware wie Cerber und Locky. Nun wurde erstmals ein Fernseher infiziert, der mit dem Internet verbunden war.
Eigentlich für Smartphones programmiert, greift Flocker nun auch Smart TV-Geräte an.
Ransomware nach App-Installation
Das Smart TV-Gerät wurde mit einer Version der „Cyber.Police“-Ransomware verseucht, auch bekannt als Flocker. 500 Dollar sollte das Opfer zahlen, um die Sperre seines Fernsehers aufzuheben, was er aber nicht tat. Stattdessen wandte es sich an den Hersteller, der das Gerät neu startete. Das Opfer hatte im Vorfeld eine App installiert, um Filme anzusehen. Eventuell handelte es sich dabei um ein Programm für illegales Streamen, das aus einer nicht sicheren Quelle stammt. So jedenfalls die Vermutung vieler Leser, die in Medien mit dem aktuellen Fall konfrontiert wurden. Zudem ein wichtiger Faktor: Das Opfer besitzt ein Gerät, das mit einem bereits 2014 nicht mehr unterstütztem Google TV Betriebssystem ausgestattet ist. Mit einer aktuellen Softwareversion wäre die Ransomware nicht auf den Fernseher gelangt, da das entsprechende Sicherheitsleck schon vor geraumer Zeit gestopft wurde.
Flocker für Android entwickelt
Ursprünglich wurde Flocker für Android-Smartphones entwickelt. Flocker kann aber auch Smart TV-Geräte befallen, die mit dem Android-Betriebssystem ausgestattet sind. Derzeit sind das viele Fernseher von Philips, Sharp und Sony. Habt ihr einen internetfähigen Fernseher dieser Marken und besucht damit eine schadhafte Internetseite, kann sich der Trojaner auf dem Fernseher einnisten und einen Sperrbildschirm aktivieren. Dieser zeigt angeblich die Seite einer US-Strafverfolgungsbehörde.
Der Sperrbildschirm wirft euch Straftaten vor und droht eine Strafverfolgung an. Um dieser zu entgehen, soll eine Strafzahlung geleistet werden. Besonders gemein ist, dass die Ransomware persönliche Daten, Telefonnummern und auch Fotos zeigt, die sie zuvor auf dem Fernseher ausgespäht hat. Der Countdown soll zusätzlichen Druck aufbauen und das Opfer zur Zahlung bewegen.
Flocker fordert Geldzahlung
Natürlich fordert die Ransomware Flocker Geld für das Entsperren des Geräts. Aber zahlen solltet ihr auf keinen Fall. Tut ihr das doch, wissen die Erpresser, dass ihre Masche funktioniert. Ob die Sperre nach der Zahlung aufgehoben wird, steht in den Sternen, denn zunächst erfreuen sich die Kriminellen über ihren Erfolg. Und wo einmal was zu holen war, lässt sich vielleicht noch mehr erpressen. Außerdem wird der Trojaner so ferngesteuert, dass weitere Funktionen oder Anweisungen nachgeladen und auf dem befallenen Gerät ausgeführt werden können. Zum Entfernen des Schädlings solltet ihr euch schnellstens an den TV-Hersteller wenden, der dann den Fernseher entsperren kann.
Tipps zum sicheren Umgang mit dem Smart TV
Grundsätzlich solltet ihr euch immer der (latenten) Gefahr bewusst sein, dass euer Smart TV eine Internetverbindung aufbaut, wenn er angeschaltet ist. Die Verbindung wird beispielsweise immer aktiv, wenn ihr Dienste wie Netflix nutzt oder auch euer reguläres TV-Programm über das Netz statt über Satelliten-Schüssel bzw. Kabel empfangt. Ebenso verbinden sich moderne Spielekonsolen wie zum Beispiel wie PlayStation mit dem Word Wide Web, sobald ihr dort gegen andere User spielt, den Store besucht usw. Wichtige Tipps und Hinweise im Umgang mit Smart TV Geräten sind daher:
- Die Firmware eures Smart TVs sollte stets eine aktuelle Firmware enthalten, denn bekannte Sicherheitslücken werden von den Herstellern bei Updates geschlossen.
- Mit eurem Smart TV solltet ihr Filme aus unbekannten Quellen nicht abspielen
- Klickt niemals auf unbekannte Links. Angreifer könnten so einen Weg in euer Fernsehgerät finden.
- Auch beim Smart TV gilt: Apps nur aus den offiziellen Stores herunterladen.
- Wer Angst vor heimlicher Spionage über die Smart TV-Kamera hat, sollte sie abdecken. Dann könnt ihr nicht gesehen werden.
Schreiben Sie einen Kommentar