Der Virenjäger hat versuchsweise einen Android-Fernseher mit Ransomware infiziert und einen Blogeintrag zu dem Thema verfasst. Ransomware bezeichnet eine bei Cyberkriminellen derzeit besonders beliebte Malware-Familie, die den Inhalt eines Geräts verschlüsselt und nur nach Zahlung eines "Lösegeldes" wieder freigibt. Diese Vorgehensweise brachte der Malware-Familie auch den Beinamen "Erpresser-Trojaner" ein.
Bei Wueests Versuchen war es ziemlich einfach, die Malware auf dem TV-Gerät zu installieren. Der IT-Sicherheitsforscher klinkte sich bei einer Man-in-the-Middle-Attacke in die Kommunikation des Smart-TVs mit Online-Servern ein und jubelte dem TV-Gerät bei der Installation eines Games die Malware unter. Schon nach wenigen Sekunden übernahm diese die Kontrolle über den Fernseher und sperrte den Besitzer aus.
Ransomware ließ sich kaum entfernen
Anschließend versuchte Wueest, die installierte Ransomware wieder los zu werden. Kein einfaches Unterfangen, wie sich herausstellen sollte. Die Malware hatte sich tief im Android-System eingenistet und gestattete Wueest nicht, die Systemeinstellungen aufzurufen. Er sah nur den Erpressertext am Bildschirm. Eine Anfrage beim Hersteller des TV-Geräts blieb erfolglos, schließlich gelang es dem Virenjäger, die Malware mit einem Laptop über eine ADB-Debug-Verbindung wieder vom TV-Gerät zu löschen. Doch das klappte auch nur, weil er zuvor den Debug-Modus am TV-Gerät sicherheitshalber aktiviert hatte.
In seinem Blogbeitrag weist der Virenjäger darauf hin, dass es nicht nur Android-Fernseher treffen könne, sondern ebenso Konkurrenzbetriebssysteme wie Samsungs Tizen, LGs WebOS oder das beispielsweise von Panasonic genutzte FirefoxOS. Generell seien die TV-Hersteller nachlässig, wenn es um das Verteilen von Updates geht. Auf dem getesteten Android-Fernseher beispielsweise klaffte immer noch die "Stagefright"-Lücke, die bereits seit Monaten bekannt ist und für die es längst Updates gäbe.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.