Berta Sándor
Androidos okostévéket bénít meg egy vírus
Immár egyes televíziók sincsenek biztonságban a zsarolóvírusoktól.
A Trend Micro biztonsági kutatói fedezték fel a Frantic Locker (FLocker) egyik új verzióját, amely kifejezetten az okostelevíziókat támadja, azok közül is azokat, amelyeken az Android van. A kártevő eddig kizárólag Androidot futtató okostelefonokon jelent meg. Az új változat zárolja a készülékekhez való hozzáférést, majd váltságdíj-követelést és visszaszámlálást jelenít meg. Emellett lehetséges jogsértésekre hívja fel a figyelmet, a figyelmeztetést pedig egy valós vagy állítólagos bűnüldöző szervezet, például a US Cyber Police nevében teszi. A felhasználók többsége már ekkor gyanút foghat, a követelés megtekintésekor pedig végképp, hiszen a bűnözők 200 dollárt követelnek tőle iTunes-kedvezménykártya formájában.
A Trend Micro rámutatott, hogy a zsarolóvírus úgy van konfigurálva, hogy bizonyos eszközöket és régiókat elkerül, így például nem zárol készülékeket Örményországban, Azerbajdzsánban, Bulgáriában, Grúziában, Kazahsztánban, Ukrajnában, Oroszországban, Fehéroroszországban és Magyarországon. Amennyiben más államokban felkerül egy okostelefonra vagy okostévére, akkor először vár 30 percet, majd megszerzi a szükséges jogokat. Amennyiben az ezekkel kapcsolatos kérdést a felhasználó elutasítja, úgy a kártevő egy hamis rendszerfrissítési képernyőt mutat az illetőnek.
Az azonosított FLocker-változat nem titkosít fájlokat, viszont megszerzi a kapcsolati adatokat, telefonszámokat és a tartózkodási hellyel, valamint az eszközzel kapcsolatos információkat. A biztonsági cég azt nem fejtette ki, hogy a zsarolóvírus hogyan kerül az okostelevíziókra, csak általánosságban írta, hogy az ilyen programok általában SMS vagy kártevőkre mutató hivatkozások útján terjednek. A vállalat fertőzés esetén azt ajánlja, hogy a felhasználók először forduljanak a gyártóhoz, de megoldást jelenthet a PC-hez való csatlakoztatás, majd az ADB-Shell keretében a "PM clear %pkg%“ parancs kiadása is, ez ugyanis leállítja a zsarolóvírus működését. Ezután az érintettek visszavehetik a megfelelő jogokat és eltávolíthatják az alkalmazást.
Az azonosított FLocker-verzió nem az első kártevő okostévékre, de jelzi, hogy a zsarolóvírusok készítői a PC-k és az okostelefonok mellett immár ezeket a készüléket is célba vették. Miután az okostelevíziók rendelkeznek böngészővel, ezért célpontok lehetnek, erre az év elején már a Kaspersky is felhívta a figyelmet.
A Trend Micro biztonsági kutatói fedezték fel a Frantic Locker (FLocker) egyik új verzióját, amely kifejezetten az okostelevíziókat támadja, azok közül is azokat, amelyeken az Android van. A kártevő eddig kizárólag Androidot futtató okostelefonokon jelent meg. Az új változat zárolja a készülékekhez való hozzáférést, majd váltságdíj-követelést és visszaszámlálást jelenít meg. Emellett lehetséges jogsértésekre hívja fel a figyelmet, a figyelmeztetést pedig egy valós vagy állítólagos bűnüldöző szervezet, például a US Cyber Police nevében teszi. A felhasználók többsége már ekkor gyanút foghat, a követelés megtekintésekor pedig végképp, hiszen a bűnözők 200 dollárt követelnek tőle iTunes-kedvezménykártya formájában.
A Trend Micro rámutatott, hogy a zsarolóvírus úgy van konfigurálva, hogy bizonyos eszközöket és régiókat elkerül, így például nem zárol készülékeket Örményországban, Azerbajdzsánban, Bulgáriában, Grúziában, Kazahsztánban, Ukrajnában, Oroszországban, Fehéroroszországban és Magyarországon. Amennyiben más államokban felkerül egy okostelefonra vagy okostévére, akkor először vár 30 percet, majd megszerzi a szükséges jogokat. Amennyiben az ezekkel kapcsolatos kérdést a felhasználó elutasítja, úgy a kártevő egy hamis rendszerfrissítési képernyőt mutat az illetőnek.
Az azonosított FLocker-változat nem titkosít fájlokat, viszont megszerzi a kapcsolati adatokat, telefonszámokat és a tartózkodási hellyel, valamint az eszközzel kapcsolatos információkat. A biztonsági cég azt nem fejtette ki, hogy a zsarolóvírus hogyan kerül az okostelevíziókra, csak általánosságban írta, hogy az ilyen programok általában SMS vagy kártevőkre mutató hivatkozások útján terjednek. A vállalat fertőzés esetén azt ajánlja, hogy a felhasználók először forduljanak a gyártóhoz, de megoldást jelenthet a PC-hez való csatlakoztatás, majd az ADB-Shell keretében a "PM clear %pkg%“ parancs kiadása is, ez ugyanis leállítja a zsarolóvírus működését. Ezután az érintettek visszavehetik a megfelelő jogokat és eltávolíthatják az alkalmazást.
Az azonosított FLocker-verzió nem az első kártevő okostévékre, de jelzi, hogy a zsarolóvírusok készítői a PC-k és az okostelefonok mellett immár ezeket a készüléket is célba vették. Miután az okostelevíziók rendelkeznek böngészővel, ezért célpontok lehetnek, erre az év elején már a Kaspersky is felhívta a figyelmet.