Nicht nur Ihr PC und Smartphone sind anfällig für Ransomware-Attacken. Trend Micro Forscher gerade enthüllt, dass Ihr Android TV auch auf die Gefahr, gesperrt ausgesetzt ist und unbrauchbar wird, bis ein Lösegeld gezahlt wird.
Die Drohung, genannt Flocker (zunächst als ANDROIDOS_FLOCKER.A erkannt und kurz für Frantic Locker) ist seit Mai um 2015. Jedoch, eine Version von mehreren tausend Varianten wird nun aktualisiert Smart-TVs zum Angriff.
Mehr Android Malware fern zu halten von
Wie funktioniert Flocker Android Smart TV Version Infect Devices?
Trend Micro Forschung nicht genau angeben, wie ein Smart-TV angegriffen werden würde. Jedoch, es ist sehr wahrscheinlich, dass der Angriff durch SMS oder bösartige Links ausgelöst wird.
Wie bei anderen Bildschirm Schließfächer, Flocker wird der Bildschirm des anvisierten Gerät sperren und eine Löse Nachricht in der lokalen Sprache geschrieben anzuzeigen. Die Nachricht von der US Cyber-Polizei wäre oder eine andere ähnliche Einrichtung.
Der Erpresser von Flocker gefordert ist nicht in Bitcoins aber in ... iTunes Geschenkkarten. Der Erpresser-Betreiber will erhalten $200 in Geschenkkarten das Gerät zu entsperren. Tatsächlich, die Ransomware Aktionen denen der Smartphone-Schließfächer entsprechen.
Eine kuriose Tatsache ist, dass die Bedrohung nicht Geräte in einem dieser Länder befinden angreifen: Kasachstan, Aserbaidschan, Bulgarien, Georgia, Ungarn, Ukraine, Russland, Armenien, und Belarus. Zudem, wenn Flocker wird in jeder dieser Regionen auf einem Gerät installiert, es wird „stand still“ für 30 Minuten und dann Gerät Administratorrechte anfordern. Wird der Antrag abgelehnt, die Bedrohung eine gefälschte System-Update-Bildschirm wird angezeigt.
Obwohl Flocker sperrt den Bildschirm der Geräte, es wird verschlüsselt keine Dateien. Dennoch, es wird ernten Informationen aus (und über) das Gerät.
Wie Entfernen von Flocker von betroffenen Geräten
Tech-versierte Anwender können die Ransomware deinstallieren, aber nicht, bevor sie seine Geräteadministratorrechte entfernen.
Trend Micro ist Ratschlag:
Wir schlagen vor, Anwender die Gerätehersteller für Lösung in Verbindung, zuerst, wenn ihr Android TV infiziert. Ein anderer Weg, um die Malware zu entfernen, ist möglich, wenn der Benutzer kann ADB Debuggen ermöglichen. Benutzer können ihr Gerät mit einem PC verbinden und die ADB Shell starten und den Befehl „PM klar% Pkg%“ execute. Dies tötet die Ransomware-Prozess und der Bildschirm entsperrt. Der Anwender kann dann das Gerät Administratorrechte auf die Anwendung gewährt deaktivieren und die App deinstallieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: