Berta Sándor

Androidos okostévéket bénít meg egy vírus

Immár egyes televíziók sincsenek biztonságban a zsarolóvírusoktól.

A Trend Micro biztonsági kutatói fedezték fel a Frantic Locker (FLocker) egyik új verzióját, amely kifejezetten az okostelevíziókat támadja, azok közül is azokat, amelyeken az Android van. A kártevő eddig kizárólag Androidot futtató okostelefonokon jelent meg. Az új változat zárolja a készülékekhez való hozzáférést, majd váltságdíj-követelést és visszaszámlálást jelenít meg. Emellett lehetséges jogsértésekre hívja fel a figyelmet, a figyelmeztetést pedig egy valós vagy állítólagos bűnüldöző szervezet, például a US Cyber Police nevében teszi. A felhasználók többsége már ekkor gyanút foghat, a követelés megtekintésekor pedig végképp, hiszen a bűnözők 200 dollárt követelnek tőle iTunes-kedvezménykártya formájában.


A Trend Micro rámutatott, hogy a zsarolóvírus úgy van konfigurálva, hogy bizonyos eszközöket és régiókat elkerül, így például nem zárol készülékeket Örményországban, Azerbajdzsánban, Bulgáriában, Grúziában, Kazahsztánban, Ukrajnában, Oroszországban, Fehéroroszországban és Magyarországon. Amennyiben más államokban felkerül egy okostelefonra vagy okostévére, akkor először vár 30 percet, majd megszerzi a szükséges jogokat. Amennyiben az ezekkel kapcsolatos kérdést a felhasználó elutasítja, úgy a kártevő egy hamis rendszerfrissítési képernyőt mutat az illetőnek.

Az azonosított FLocker-változat nem titkosít fájlokat, viszont megszerzi a kapcsolati adatokat, telefonszámokat és a tartózkodási hellyel, valamint az eszközzel kapcsolatos információkat. A biztonsági cég azt nem fejtette ki, hogy a zsarolóvírus hogyan kerül az okostelevíziókra, csak általánosságban írta, hogy az ilyen programok általában SMS vagy kártevőkre mutató hivatkozások útján terjednek. A vállalat fertőzés esetén azt ajánlja, hogy a felhasználók először forduljanak a gyártóhoz, de megoldást jelenthet a PC-hez való csatlakoztatás, majd az ADB-Shell keretében a "PM clear %pkg%“ parancs kiadása is, ez ugyanis leállítja a zsarolóvírus működését. Ezután az érintettek visszavehetik a megfelelő jogokat és eltávolíthatják az alkalmazást.

Az azonosított FLocker-verzió nem az első kártevő okostévékre, de jelzi, hogy a zsarolóvírusok készítői a PC-k és az okostelefonok mellett immár ezeket a készüléket is célba vették. Miután az okostelevíziók rendelkeznek böngészővel, ezért célpontok lehetnek, erre az év elején már a Kaspersky is felhívta a figyelmet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zola2000 #11
    Én azért ezen csodálkoznék, hogy most tényleg minden világcég megadja a hátsó kaput egy ilyen kis ország kormányának is mint magyarország.

    Vagy ha így van, akkor nem csoda hogy hamar ismertek lesznek a hátsó kapuk.
  • uv6f0p #10
    Nem. pont ez a jó nekik, 1. vegyál újjat, 2 költsél a vírusírtóra., 3 minden ami internetre van kütve, megfigyelhető, lehalgatható, stb. Törvényi előirás van rá. Ha nem megoldható, Magyarországon nem lehet forgalomba helyezni. Az más kérdés, hogy a hacker fas..ok ezeket keresik és meg is találják és kihasználják. A frissítések erre vannak, hogy a sokat használt hátsókapukat cseréljék egy kevébé ismertre.
    Utoljára szerkesztette: uv6f0p, 2016.06.16. 08:05:48
  • uv6f0p #9
    Hát azok barátom elöszőr lőnek azt kérdeznek, zokszó nélkül elrabolnak, stb... :D Én a helyűkben az ilyen ruszki pondrókat elrabolnám, addíg kinoznám amig azt is beismerik hogy a télapó az apja azt kiraknám ukrajnába az azovnak, had játszanak velük. Mocskos kis férgek akik kórházakat basznak szét.
  • gforce9 #8
    Még el sem kezdődött az IoT korszak, máris szaporodnak a sikeres támadások.... egyik gyártónak, meg szakértőnek se jut eszébe, hogy ez nem lesz így jó?
  • Exi #7
    A mai 30asok = full IT konzumidióta azért egy kicsit erős. A huszassal már egyetértek. A 30as korosztály pont az amelyik még C64-en/Amigán/i386-on szocializálódott és esetleg assembly volt az első programnyelve...
  • lammaer #6
    Az FBItől meg a CIAtól nem félnek, a TEKtől meg igen? :)
  • uv6f0p #5
    Az a baj, hogy ezeket tényleg be fogják elöbb utóbb vetni, várd ki :D Ezért kell a jó öreg, csak only 220V-os dugós ketyere azt cső... Én is még hála égnek a HD tévéből az utolsó szériát választottam ami még nem volt "smart". A set-topboxom ha le vírusozzák megy a kukába, az invitel meg hoz másikat. A PC-émet más sikerült a közelmultban lenullázni, meg turkálni benne. De ez ellen is tettem/teszek majd. Fel kell készülni a legrosszabra ;)
    Utoljára szerkesztette: uv6f0p, 2016.06.15. 14:54:22
  • Skylake #4
    Nagyon édes kis vírus, és még sok ilyennel fognak az userek találkozni az IoT és mindenféle okoseszköz korának kiteljesedésében! Kíváncsi lennék az átlag nyugdíjas mami arcára, amikor feljön a tv-n a cucc. Vagy az informatikai síkhülye, ellenben full IT konzumidióta, mai 20-asok, 30-asok fejére fejére – ez az az állatfaj, amelyik abszolúte mindent megoszt magáról, automatikusan kattint a megörököltél sokmillió dodót, típusú emali-ekre, csatolmánnyal együtt, illetve simán megrendeli a penis enlargement tablettáket, Kelet-Beldzsuisztánból.

    Néhány feature hiányzik a programból, ami azért elég szükséges lenne az userek nagyobb mértékű besz*ratásához. Hiszen ez is a felhasználói élmény, user expreience kategóriába tartozik, azt pedig maximalizálni kell! Nézzük sorban, milyen UX elemeket hagytak ki a vírus fejlesztői:

    - Ha van azon az okostévén kamera, ugyan indítsa már el a vírus, és a felvett képet nyomja is ki a képernyőre egy kis ablakba, fizetési hajlandóság növelő. Nincs is annál szórakoztatóbb, és motiváló erővel bíróbb, ha az user bamba pofájának tükörképét láthatja! Ezt célszerű kiegészíteni egy folyamatjelzővel, amelynek a szövege a következő: feltöltés folyamatban az illetékes rendőség / milícia, egyéb hasonló célú, adott országban illetékes szervezet felé. Gyorsan pörgő számok, gyorsan mozgó folyamatjelzők – hagy lássa az user, hogy nem babra megy a játék!
    - Diagramok egy másik ablakban: ez mutatja, hogy az user mennyi pornót és „kifogásolható tartalmat” (így) nézett -> és mennyi lesz / lenne ezért a büntetés, természetesen jóóóó sok, a helyi pénznemben! Nem kell hogy valós legyen, lényeg, hogy azt érezze a felhasználó, hogy őt nem csak hogy követik, hanem mindent tudnak a médiatartalom-fogyasztási szokásairól – sőt még annál is többet! Itt is ugrálnak a diagramok, pörögnek a számlálók – főleg ami az user által fizetendő pénzbüntit jelzik. Ez alá fel lehet tenni, már az UX fejlesztés megkoronázásaként ikonokat: gumibot, bilincs, börtön, stb.: amikor amikor ugrik a pénzbüntetés számláló, ez is felvillan, hagy élvezze a felhasználó a dolgot még jobban! Felhasználói élmény, ez korunk kulcskifejezése!
    - Kell még egy hálózat sémáját bemutató ki ábra is, amelyben a tv is benne van. Ez sem kell hogy reális legyen, csupán azt lássa az user, hogy a tv a hálózaton lévő összes más eszköz adattartalmát is elkezdi ellenőrizni, illetve szükség szerűen kódolni. Az ábrán látható eszközök mellett egymás után lakatok villannak fel – ez a kis animáció is segíti a drága felhasználót a buxájának kinyitására.

    Örülök, hogy UX fejlesztési tanácsaimmal támogatni tudtam a programfejlesztést – ha ezt a mostanit nem is, majd valamilyen későbbit. Okosautó, okoszár, okosfrigó, okosklíma, okoskazán, okosmasoógép – a lehetőségek igazán végtelenek a könnyű pénz megszerzésére!

    #megvan ugye, hogy mindezt mennyire gondoltam komolyan?
  • uv6f0p #3
    Szerintem a kórházas zsarolóvirus miatt. Tudják a fa...opók, hogy ráált a nemzetvédelem, a TEK, meg sok egyéb nagykaliberű szervet a dologra, és már nem mernek kockáztatni.
  • lammaer #2
    Elgondolkodtató hogy vajon a mi kis hazánk miért került be azon keleti országok közé ahol nem megy a vírus....

    A. Tudják hogy csóró az átlagmagyar és nem tudna fizetni
    B. Tudják hogy az átlagmagyar nem tud angolul, tehát nem értené meg a zsarolást
    C. Magyar honfitársunk is van a buliban és attól tart hogy esetleg egy-két feldühödött TV tulaj megtalálná és eltörné a kezét :) Ez utóbbi azért jutott eszembe, mert ugye ruszkiknál ez simán egy valid eset, még akkor is ha a hatóság találja meg, nem csak simán pár önbíráskodó...
    Utoljára szerkesztette: lammaer, 2016.06.15. 11:58:34