Smarter Fernseher von LG mit Ransomware lahmgelegt

LG Smart-TV mit Ransomware (Bild: Dareen Cauthon).

Einige Fernseher arbeiten mit Android und da das Betriebssystem viele Sicherheitslücken hat, sind auch Fernseher davor nicht gefeit, gehackt zu werden. Darren Cauthon hat nun einen Smart-TV entdeckt, auf dem Ransomware läuft, die den Fernseher erst nach Zahlung eines Geldbeitrags freigibt.

Darren Cauthon hat den Befall eines Android-Smart-TV mit einer Ransomware dokumentiert. Auf einem LG-Fernseher lief eine Erpressersoftware, die den Fernseher sperrte und ein Lösegeld von 500 US-Dollar für die Freigabe fordert.

Von Cauthon über Twitter veröffentlichte Screenshots zeigen, dass die Malware offenbar nicht für den Einsatz auf einem Fernseher „optimiert“ wurde. Sie wird im Hochformat angezeigt statt im beim TV-Geräten üblichen Querformat. Allerdings sperrt sie erfolgreich alle Bedienelemente, was jegliche Nutzung des Fernsehers unmöglich macht.

Wie die Malware auf das Gerät gelangt ist, ist nicht bekannt. Wahrscheinlich ist jedoch eine schädliche App für den Vorfall verantwortlich. Da auf dem Fernseher Googles Smart-TV-Plattform Google TV läuft, die 2014 eingestellt wurde, ist zudem davon auszugehen, dass das zugrundeliegende Android-OS schon länger nicht aktualisiert wurde und somit über öffentlich bekannte Sicherheitslücken verfügt.

In einem Video zeigt Cauthon, wie sich die Ransomware entfernen lässt. Eine bestimmte auf der Fernbedienung ausgeführte Tastenkombination setzt das Betriebssystem auf den Auslieferungszustand zurück. Allerdings war diese Methode zuvor nicht öffentlich bekannt. Die Details erhielt er per Twitter von LG USA, nachdem sein ursprünglicher Tweet dort mehrere Hunderttausend Mal angeklickt worden war.

Eine Ransomware, die zumindest in der Lage war, intelligente TV-Geräte zu infizieren, hatte Trend Micro bereits im Juni 2016 entdeckt. Dabei handelte es sich um eine Variante von Flocker. Die Malware verbreitete sich im vergangenen Sommer per SMS sowie über speziell präparierte Links. Nutzer müssen allerdings zuerst eine Systemmeldung bestätigen, bevor Flocker ein Gerät infizieren und die Kontrolle darüber übernehmen kann.

Aktuell bietet LG keine Smart-TVs mit Android an. Das Unternehmen setzt stattdessen auf das von Palm entwickelte und später von HP gekaufte WebOS, das immun gegen jegliche Android-Schädlinge ist.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising