Erpresser-Trojaner legt Smart-TV mit Android lahm
Eine Bedrohung durch einen sogenannten Trojaner stellt aktuell für viele Nutzer eines klassischen Computers oder eines Smartphones ein ernstes Problem dar. Doch die Gefahr ist noch weitreichender, da einzelne Malware auch auf andere Geräte laufen, sofern diese mit dem gleichen Android Betriebssystem laufen. Einen unter der Bezeichnung Flocker aufgetauchter Trojaner befällt nun auch Smart-TV Geräte, die mit einem Android System laufen.
Der nun aufgetauchte Trojaner wurde ursprünglich für Smartphones auf der Basis von Android entwickelt. Da nun die ersten Hersteller auch bei Fernsehern auf das Google Betriebssystem zurückgreifen, genügten wohl nur noch kleine Änderungen, um die Erpresser-Software auch auf einem Fernseher lauffähig zu machen. Aktuell betrifft es TV-Geräte der Marken Sony, Philips und Sharp.
Der Besuch einer präparierten Webseite genügt
Durch die direkte Anbindung der modernen TV-Geräte an das Internet ist der Befall durch einen Trojaner denkbar einfach. Der Schädling wird beim Besuch von speziell vorbereiteten Webseiten automatisch auf den Android Fernseher übertragen. Dabei ist keine zusätzliche Aktivität seitens des Nutzers notwendig. Allein der Aufruf der präparierten Seite ist ausreichend. In kürzester Zeit wird die Software des Trojaners übertragen. Erschwerend kommt noch hinzu, dass es aktuell keinerlei Gegenmaßnahmen für entsprechende Smart TVs gibt.
Anschließend erscheint ein spezieller Sperrbildschirm auf dem Fernseher. Dabei versucht die Seite den Eindruck zu vermitteln, dass es sich um einen hochoffiziellen, staatlichen Betreiber handelt. Dabei wird dem betroffenen Zuschauer eine mögliche Straftat im Internet vorgeworfen. Dann erfolgt eine Meldung, dass die Strafe durch die Bezahlung (z.B. 200 $ als iTunes-Geschenkkarten) eines Betrages umgangen werden kann. Zusätzlich wird dem Nutzer noch Druck gemacht, da ein herunterlaufender Zähler eingeblendet wird.
Was allerdings ein ungeübter Nutzer nicht mitbekommt, der Trojaner sammelt zusätzlich persönliche Daten (Fotos, Rufnummern, IP-Adressen usw.), die die Software auf dem Fernseher und in dem angebundenen Netzwerk entdeckt. Diese werden anschließend an eine unbekannte Adresse versandt.
Fachleute haben zudem festgestellt, dass die Malware in der Lage ist, geografische Daten auszulesen und nur in bestimmten Ländern aktiv zu werden. So wird der Trojaner in Russland und angrenzenden Ländern nicht aktiv. Möglicherweise glauben die Macher der Software, dass in diesen Ländern wenig zu holen ist. Alternativ kann dies natürlich auch ein Hinweis auf das Herkunftsland der Entwickler des Trojaners sein.
Wie sollen sich betroffene Nutzer verhalten?
Grundsätzlich sollte ein betroffener Besitzer eines Fernsehers nie den geforderten Betrag begleichen. Im schlimmsten Fall folgen weitere Forderungen. Zudem ist eine erfolgreiche Bezahlung für die Straftäter ein Hinweis, dass dieser Weg erfolgreich ist. Vielmehr sollten Sie umgehend das TV-Gerät ausschalten und sofort Kontakt zum Support des Herstellers des Fernsehers aufnehmen.
Wer über ausreichend Knowhow verfügt, kann natürlich den Trojaner auch selbst entfernen. Hierzu benötigt der Anwender jedoch spezifisches Wissen, dass über die normalen Fähigkeiten hinausgehen. Mit den richtigen Programmierkenntnissen verschaffen Sie sich mit Hilfe eines normalen PCs Zugang auf die Systemebene Ihres Fernsehers. Hier nehmen Sie dann die notwendigen Anpassungen vor.
Vorsichtsmaßnahmen treffen
Grundsätzlich gibt es aktuell keine Scanner oder spezielle Schutz-Software für Fernseher oder vergleichbare Geräte, die mit einem Android-System (Smart-TV) arbeiten. Zudem sind auch Geräte mit anderen Betriebssystemen ebenfalls auch gefährdet. Hier ist es nur eine Frage der Zeit, wann auch andere Systeme von Hackern geknackt werden. Als Vorsichtsmaßnahme sollten Sie es vermeiden, Ihnen unbekannten Webseite via Smart-TV aufzurufen. Beschränken Sie sich auf sichere und Ihnen bekannte Internetseiten. Dies gilt auch für das Herunterladen von Apps. Auch hier kann eine Schädlingssoftware enthalten sein.
Keine Kommentare vorhanden