Vírusírtó Blog

Érkezik a zsaroló kártevő az okostévékre!

2015.11.28. 11:05 G Data

title160_46.jpgA legtöbb kiberbiztonsággal foglalkozó cég 2016 legnagyobb fenyegetésének a zsaroló kártevők elszaporodását tartja, és hogy érzékeltessék a veszélyt, a Symantec szakemberei bemutatták, hogy milyen könnyű is megfertőzni egy smart tv-t, és milyen nehéz azután megszabadulni a kártevőtől.

 

A kutatók nem fedték fel a tévé márkáját, de elárulták, hogy a Google Android operációs rendszerének egy módosított verziója fut rajta, és hát köztudott, hogy sok cég használja ezt az okostévéihez.

 

A fertőzéshez egy közönséges zsaroló kártevőcsaládot használtak fel, amely az androidos eszközöket célozza be, és egy idegesítő zsaroló szöveget jelenít meg néhány másodpercig a képernyőn, használhatatlanná téve az eszközt.

 

A szakértők elárulták, hogy a fertőzést az alkalmazások telepítésére és a firmware frissítésére használt, a televízió és a távoli szerverek közti érzékeny kommunikáció SSL titkosításának hiánya tette lehetővé.

 

Egy egyszerű MitM (Man-in-the-Middle, azaz ember a középpontban) támadással, játéktelepítési csomagnak álcázva tette rá a zsaroló kártevőt az eszközre a kutató. A kártevő telepítése semmilyen akadályba nem ütközött és hamar gyökeret vert az eszközön, meggátolva a felhasználót annak használatában.

 

Telepítés után persze kipróbálták, hogy hogyan is lehetne eltávolítani. Ez azonban nem volt olyan könnyű, mert a zsaroló figyelmeztetés a képernyőn majdnem lehetetlenné tette a gyári visszaállítást vagy egy javítási kísérlet megkezdését a tévégyártó supportjának segítségével, és más művelet sem volt végrehajtható.

 

ransomware-on-your-tv-get-ready-it-s-coming-496685-2.jpg

Végül sikerült eltávolítani a zsaroló szöveget, de csak azért, mert aktiválták az ADB (Android Debug Bridge) nevű eszközt, mielőtt telepítették volna a kártevőt. Ez lehetővé tette, hogy a tévét hozzákapcsolják egy laptophoz és onnan távolítsák el a kártevőt.

 

A zsaroló kártevők mellett az okostévék persze ki vannak téve más jellegű fenyegetéseknek is. A támadók átvehetik az uralmat felettük, hogy aztán „kattintásos csalást” kövessenek el vele, kripto fizetőeszköz-bányászatra használják, vagy éppen „csak” ellopják a felhasználók személyes adatait, vagy akár hozzáadják a tévé kapacitását egy túlterheléses (DDoS) támadásokra „kitenyésztett” bothálózathoz.

 

Van pár lehetőség, hogy csökkentsük a fertőzések veszélyét, az egyik legfontosabb, hogy mindig frissítsük tévénk szoftverét a legfrissebb verzióra, így azok a fícsörök mindig elérhetetlenek lesznek, amelyeket nem használunk, és persze csak megbízható forrásból telepítsünk alkalmazásokat. A tévé beállításaiban be kell kapcsolni az alkalmazás-ellenőrzési funkciót, meg kell nézni a beépített biztonsági lehetőségeket és maximálisra kell állítani a védelmi funkciókat. A tévé távolról történő elérési lehetőségeit is érdemes kikapcsolni, amikor nem szükséges nekünk (wifi stb.).

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: android kártevő smart tv

3 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr448122040

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2015.11.29. 15:29:02

Lassan már a budi is "okos" lesz mindenhol... :(
De minek?

Gyulimali 2015.11.29. 17:56:38

Pont ezért vettem "buta" TV-t.

eßemfaßom meg áll 2015.11.29. 21:49:30

Vesz az ember egy butatvt aztán ha kell az okosság beledug egy tizezres sticket amit ha halálra fertőz a vérvírus ki lehet vágni a kukába a tv meg megy tovább. Meg ha eltelt 2 év és az ujkorába überokostv lassu kökorszaki szartv lesz akkor a butatv vásárló vesz egy 2évvel fiatalabb sticket és megint uptodate lesz 2évre.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása