Der Sperrbildschirm von FLocker auf einem Smart TV.

(Bild: Trend Micro)(Heise Security)

Die Entwickler von Android-Erpressungstrojanern scheinen von Smartphones auf Fernseher umzusatteln. Jedenfalls gibt es den Lockscreen-Trojaner FLocker jetzt auch auf Smart TVs.

Eine Variante des Android-Lockscreen-Trojaners FLocker hat es auf Smart TVs abgesehen. Der Schadcode grassiert seit mindestens April 2015 und versucht immer wieder, Android-Nutzer über manipulierte Webseiten zu infizieren. Ist der Trojaner einmal auf dem Gerät, sperrt er das Smartphone des Opfers im Namen diverser Polizeibehörden und verlangt ein Lösegeld – angeblich als Strafe für begangene Gesetzesübertretungen. Jetzt haben die Gauner den Schadcode weiter ausgebaut, so dass er auch Smart-TVs infizieren kann.

Allerdings werden die Geräte nur gesperrt, wenn sie sich nicht in Armenien, Aserbaidschan, Bulgarien, Georgien, Kasachstan, der Ukraine, Ungarn oder Russland befinden. Ist das der Fall, schaltet der Trojaner sich einfach ab. In allen anderen Ländern versucht der Trojaner, eine App zu installieren, die Kontakt zum Kontroll-Server der Ganoven hält. Dafür braucht FLocker die Erlaubnis des Nutzers. Wird diese nicht erteilt, blockiert der Trojaner den Bildschirm und bietet an, das selbst erzeugte Problem mit einem System-Update zu lösen. Dieses Update ist natürlich keins und installiert ebenfalls die Kommando-Infrastruktur.

Die Sicherheitsfirma Trend Micro, welche die Lücke entdeckte, empfiehlt bei einer Infektion den Hersteller des Gerätes zu kontaktieren. Nutzer, die auf ADB-Debugging zurückgreifen können, haben ebenfalls die Möglichkeit, den Schadcode manuell zu entfernen. Dazu führt man laut Trend Micro den Befehl PM clear %pkg% aus, um den Prozess der Malware zu stoppen. Dann kann der Nutzer der bösartigen App die Admin-Rechte entziehen und sie deinstallieren. (fab) (Heise Security)