Erpresser-Trojaner befällt Smart-TV mit Android
Die Zahl der Erpresser-Trojaner steigt seit Wochen rasant an. Waren bislang nur PCs und Smartphones betroffen, hat jetzt ein erster Android-Trojaner den Weg auf Smart-TV-Geräte mit Googles Betriebssystem gefunden, berichten die Sicherheitsexperten von Trend Micro.
Der Schädling hört auf den Namen "Flocker", was für "Frantic Locker" steht. Ursprünglich für Android-Smartphones entwickelt, kann Flocker auch Smart-TV-Geräte befallen, die mit dem Android-Betriebssystem ausgestattet sind. Derzeit sind das Fernseher von Philips, Sharp und Sony.
Ruft ein Nutzer mit dem SmartTV eine entsprechend präparierte Internetseite auf, nistet sich der Trojaner auf dem Fernseher ein und aktiviert einen Sperrbildschirm. Dieser simuliert die Seite einer vermeintlichen US-Strafverfolgungsbehörde. Sie wirft dem Nutzer des Fernsehers Straftaten vor und droht eine Strafverfolgung an. Um dieser zu entgehen, soll er eine Gebühr von 200 US-Dollar in Form von iTunes-Geschenkkarten bezahlen.
Trojaner sammelt persönliche Daten und Fotos
Das perfide dabei ist, dass der Trojaner dem Nutzer dabei persönliche Daten wie die IP- Adresse, Telefonnummern oder sogar Fotos zeigt, die er zuvor auf dem Gerät ausfindig gemacht hat. Außerdem zeigt der Sperrbildschirm einen Countdown, der ebenfalls dazu dient, das Opfer zum übereilten Handeln zu drängen. Unter dem Countdown wird damit gedroht, dass die "Fallakten ans Gericht geschickt werden", wenn das Opfer nicht vor Ablauf der Frist bezahlt.
So sieht der Sperrbildschirm auf einem Smartphone aus. (Quelle: Trend Micro)
Interessant ist, dass der Trojaner zunächst feststellt, in welchem Land sich das befallene Gerät befindet. Lokalisiert Flocker das gerät in den Ländern Armenien, Aserbaidschan, Belarus, Bulgarien, Georgien, Kasachstan, Russland, Ukraine und Ungarn, dann deaktiviert er sich. Ein möglicher Hinweis auf die Herkunft der Angreifer?
Opfer sollten nicht bezahlen
Wer sich den Flocker-Trojaner eingefangen hat, sollte auf keinen Fall zahlen. Oft wissen die Erpresser dann, dass ihre Masche funktioniert und pressen dem Opfer weiteres Geld ab, anstatt die Sperre aufzuheben. Der Trojaner wird von einem "Control and Command-Server" ferngesteuert, sodass weitere Funktionen oder Anweisungen nachgeladen und auf dem befallenen Gerät ausgeführt werden können.
Zum Entfernen des Schädlings sollte sich der Nutzer sofort an den TV-Hersteller wenden, raten die Experten von Trend Micro. Theoretisch könnte man diesen selbst entfernen, allerdings braucht der Nutzer dazu gewisse Programmierkenntnisse. Er muss den Fernseher an einen PC anschließen, um auf der Systemebene Änderungen vorzunehmen.
Quelle: t-online