Erpressungstrojaner Flocker kapert ältere LG Smart-TVs
Wie leicht aus einer theoretischen Bedrohung eine echte Gefahr werden kann, werden sich nun die ersten Besitzer eines Smart-TVs mit Android-OS bewusst. Laut einem Medienbericht wurde jetzt der erste Fall dokumentiert, bei dem ein Erpressungstrojaner ein LG Fernsehgerät gekapert hat.
Die gute Nachricht vorweg: LG setzt zum einen seit einigen Jahren auf WebOS und nicht mehr auf Googles mobiles Android-System für den Betrieb der Smart TVs. Damit sind neuere Geräte schon einmal nicht gefährdet. Zum anderen hat es den Anschein, dass der Trojaner im Huckepack mit einer gecrackten App-Version auf das Gerät kam - wer nur offizielle Anwendungen auf sein TV lädt, dürfte sich keinerlei Gefahren aussetzen. Der Erpressungstrojaner der nun auf dem TV entdeckt wurde ist bereits bekannt unter den Namen CyberPolice, Flocker oder Frantic Locker.
Einfallstor illegale Apps?
Der Fall wurde durch den Entwickler Darren Cauthon öffentlich gemacht, der den bereits vom Smartphone bekannten Erpressungs-Lockscreen plötzlich auf seinem LG Fernseher vorgefunden hat. Wie er sich den Trojaner genau eingefangen hat, ist aber nicht bekannt, zumindest gab er das bisher nicht so offen an. Es wurden aber schon Vermutungen laut, dass es sich bei der App, die den Trojaner aus das System brachte, um eine illegale TV-Streaming-App handelte.
Die Erpressungs-Meldung - sie erscheint auf die Seite gedreht im "Hochformat", da die Angreifer ja eigentlich Smartphones im Visier hatten - gibt vor, eine offizielle FBI-Warnung zu sein. Der Trojaner sperrt alle Funktionen des Geräts und bietet dann an, gegen die Zahlung von 500 US-Dollar das TV wieder freizuschalten.
Family member's tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these "smart tvs" like the plague. pic.twitter.com/kNz9T1kA0p
— Darren Cauthon (@darrencauthon) 25. Dezember 2016
Teuer kann es auf jeden Fall werden
Darren Cauthon konnte mithilfe des LG-Supports sein TV wieder flott bekommen. Im Normalfall wären aber für den Einsatz eines Technikers auch mal eben mehr als 300 US-Dollar fällig geworden, also nicht viel weniger als wenn man den Erpressungs-Versuch des Trojaners nachgibt.
Quelle