Erpressungstrojaner auf Android Smart TVs

Da haben wir den Salat: Smart TVs, wie sie in so vielen Haushalten stehen, können von Ransomware angegriffen werden. Betroffen sind derzeit LG-Geräte. Diese intelligenten Fernseher, die zusätzlich zum normalen Fernsehprogramm noch Apps und Funktionen und Co. anbieten, stellen ein immer größer werdendes Problem dar. Und offenbar ist das den Herstellern dieser Geräte gar nicht bewusst. Nun konnte die Infizierung des ersten Smart TVs gemeldet werden. Bravo.

Wer glaubt, dass sein Fernseher, der mit dem Internet verbunden ist, sicher ist, dürfte sich getäuscht fühlen. Es wurde nun dokumentiert, dass es sehr wohl möglich ist, dass ein solcher Smart TV mit so einem Erpressungstrojaner – also Ransomware – infiziert werden kann. Das zeigt sich dann daran, dass der Bildschirm des Gerätes gesperrt ist und keine Funktion möglich ist. Der Softwareentwickler Darren Cauthon hat dies erlebt und entsprechend dokumentiert. Abgebildet ist die angebliche Warnmeldung des FBI.

Es ist erst einmal unerheblich, dass die Meldung nicht für den Fernseher optimiert ist. Sie ist eben im Hochformat zu sehen, sodass man quer lesen muss. Unabhängig davon sind alle Bedienelemente des Gerätes erfolgreich gesperrt. Und damit ist natürlich eine Nutzung des Fernsehers nicht mehr möglich. So, wie auch schon Computer und Smartphones und – soweit ich weiß – Smartwatches gesperrt wurden, so war dies eben auch auf diesem Smart TV von LG möglich. Im folgenden Video zeigt Cauthon, wie die Ransomware entfernt werden kann:

LG 50GA6400 Google TV unbricked! How to perform a factory reset on a LG Google TV.
Dieses Video auf YouTube ansehen.
Datenschutz gewährleistet durch WordPress-Plugin "WP YouTube Lyte"

Dies gilt aber nur für LG-Geräte mit Android. Es betrifft also keine aktuellen Smart TVs der Koreaner, da die allesamt nicht mit Android, sondern mit WebOS ausgestattet sind. Die Vermutung liegt nahe, dass die Schadsoftware über die Plattform-App Google TV auf den Fernseher kam. Und die wurde 2014 eingestellt. Dementsprechend ist davon auszugehen, dass das Android auf dem Fernseher auch eher steinalt ist. Das war zu Zeiten von Android 4.4.4 Kitkat. Wir leben inzwischen im Zeitalter von Android 7.x Nougat.

Und das ist – mal wieder – eins der Hauptprobleme für die hohe Verbreitung von Schadsoftware. Hersteller werfen einfach irgendwelche Geräte auf den Markt und kümmern sich dann nicht mehr darum, dass die Geräte auch von ihnen weiter unterstützt werden müssen. Ein wichtiger Grundsatz ist, dass Geräte, die mit dem Internet verbunden sind, immer aktuelle Software installiert haben. Und das können die Hersteller in den seltensten Fällen liefern.

Am Ende bleibt die Erkenntnis, dass die Ransomware – vermutlich – über veraltete Software auf den Fernseher gelangt ist. Wäre die Software aktuell, wäre es vielleicht auch passiert, das weiß man nicht. Aber die seit 2,5 Jahren nicht mehr gepflegte Software bot halt das riesige Einfallstor. Vielleicht sollte man Geräte wie Fernseher einfach nicht mit dem Internet verbinden. Aber vielleicht führt das auch zu weit. Was meinen Sie?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert