Приложения-вымогатели добрались до телевизоров

Приложения-вымогатели продолжают превращаться в любимый инструмент ищущих наживы хакеров, давая возможность получить прибыль с минимальным риском разоблачения. Эксперты по безопасности работают над улучшением инструментов противостояния вымогателям, а злоумышленники ищут новые методы атак.

Вполне возможно, что кроме компьютеров, смартфонов и планшетов, в скором времени пользователям придётся беспокоиться за безопасность телевизоров. Компания Trend Micro исследовала приложение под названием FLocker (Frantic Locker), впервые обнаруженное в мае 2015. Было найдено более 7000 вариантов кода, который меняется во избежание обнаружения антивирусами и для повышения эффективности.

FLocker работает на экране блокировки Android, не давая пользователям доступа к своим устройствам до тех пор, пока не будет выплачен выкуп. Анализ последней версии FLocker позволил Trend Micro сделать вывод, что приложение опасно не только для мобильных устройств, но и для смарт-телевизоров. При первом запуске программа проверяет, не находится ли устройство в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении или Белоруссии. Если ответ утвердительный, приложение прекращает работу.

В противном случае после получаса ожидания начинается процесс блокировки, для чего сначала запрашиваются права администратора. Далее происходит соединение с сервером и загрузка основной части приложения. Программа может даже сфотографировать пользователя и отображать эти фотографии на странице с требованием выкупа.

Пользователь может подключить инфицированное устройство к ПК, запустить оболочку ADB и выполнить команду PM clear %pkg%, которая уничтожает процесс вымогателя и разблокирует экран.