Android ransomware inficirao LG Smart televizor

Vesti, 29.12.2016, 01:00 AM

Stručnjaci za bezbednost već dugo upozoravaju na mogućnost da Android malveri sa telefona i tableta pređu na druge Android uređaje, kao što su smart televizori.

Inženjer softvera Daren Koton otkrio je da je LG smart televizor jednog od članova njegove porodice na dan Božića inficiran ransomwareom.

On je objavio snimak ekrana iz koga se vidi da je televizor inficiran ransomwareom Cyber.Police, poznatim i po nazivima FLocker, Frantic Locker ili Dogspectus.

Inficirani televizor je iz jedne od poslednjih generacija LG smart televizora koji radi sa Google TV platformom koju je razvio Google zajedno sa Intelom, Sonyjem i Logitechom. Google TV je pokrenuta 2010., ali je Google obustavio ovaj projekat u junu 2014.

U međuvremenu, LG je napustio Google TV pa sada televizori koji proizvodi kompanija sada rade sa WebOS koji je baziran na Linuxu.

Koton kaže da je pokušao da vrati televizor na fabrička podešavanja, ali da procedura za resetovanje koja je dostupna online nije funkcionisala. Kada je kontaktirao LG, kompanija je mu je odgovorila da poseti jedan od njihovih servisa u kojima bi mogli da vrate televizor na fabrička podešavanja.

Ovo je naljutilo Kotona koji smatra da procedure resetovanja uređaja ne bi trebalo da budu tajna, ali i zbog toga što bi ga poseta servisu koštala 340 dolara. Ransomware sa druge strane traži 500 dolara da bi televizor bio odblokiran. Jedan od korisnika Twittera koji je komentarisao ovaj događaj primetio je da se više isplati kupovina novog televizora.

Nakon diskusije sa LG-jem, Koton je poručio ljudima da beže od ovih televizora kao od kuge.

Upitan da objasni kako je došlo do infekcije televizora ransomwareom, Koton je rekao da su njegovi rođaci preuzeli neku aplikaciju da bi gledali film. Na pola filma, slika na televizoru se zamrzla. Za sada nije poznato da li su Kotonovi rođaci preuzeli aplikaciju iz zvanične Googleove Play prodavnice, ili iz nekog drugog izvora.

Jedan korisnik Twittera koji se uključio u razgovor o ovom slučaju je rekao: "Neko je preuzeo neku aplikaciju na starom televizoru da bi gledao piratske filmove. I sada su odjednom svi smart televizori loši?"

U novembru 2015. stručnjaci kompanije Symantec su izveli jedan eksperiment i instalirali ransomware na smart televizoru. Čak je i istraživač kompanije koji je učestvovao u eksperimentu a koji je stručnjak za Android malvere, zaključio je da je veoma teško uloniti malver sa inficiranog televizora, i da je to zadatak koji bi bio nemoguća misija za korisnika kome tehnologije nisu profesija.

Isti test su tri meseca kasnije sproveli istraživači kompanije Trend Micro koji su došli do istog zaključka.

Malveri koji ciljaju smart televizore nisu česti, ali kada se nekom "dese", vrlo je teško izaći na kraj sa njima. Na primer, u januaru ove godine, jedan korisnik je jedva uklonio jednostavan browser scareware koji je nudio lažnu tehničku podršku. I u tom slučaju radilo je o LG smart televizoru.

U junu ove godine, Trend Micro je objavio izveštaj sa zaključkom da su ransomwarei sada pretnja i za smart televizore, a da je najaktivniji među njima ransomware Cyber.Police.

U međuvremenu, Google je počeo da radi na Android TV, pametnoj TV platformi baziranoj na Androidu, koja je slična Google TV-u, što znači da Android malveri ostaju pretnja za veliki deo tržišta smart televizora.