Non seulement votre ordinateur et le smartphone sont sujettes à des attaques ransomware. les chercheurs TrendMicro simplement que votre téléviseur dévoilées Android est également exposé au risque d'être bloqué et devient inutilisable jusqu'à ce qu'une rançon soit payée.
La menace, surnommé Flocker (d'abord détecté comme ANDROIDOS_FLOCKER.A et court pour Locker Frantic) a été autour depuis mai 2015. Cependant, une version de plusieurs milliers de variantes a été mis à jour pour attaquer les téléviseurs intelligents.
Plus Android Malware garder à distance de
Comment fonctionne Android intelligente TV Version Devices Infect de Flocker?
La recherche de TrendMicro ne précise pas exactement comment une télévision intelligente serait attaqué. Cependant, il est très probable que l'attaque est déclenchée par des liens ou SMS malveillants.
Comme avec d'autres casiers d'écran, Flocker verrouille l'écran du dispositif ciblé et affichera un message de rançon écrit dans la langue locale. Le message serait de la police US Cyber ou une autre institution similaire.
Le ransomware exigé par Flocker est pas Bitcoins mais ... cartes-cadeaux iTunes. Les opérateurs ransomware veulent recevoir $200 dans les cartes-cadeaux pour déverrouiller l'appareil. En fait, Les actions du ransomware correspondent à celles des casiers de smartphone.
Un fait curieux est que la menace ne sera pas attaquer les appareils situés dans aucun de ces pays: Kazakhstan, Azerbaïdjan, Bulgarie, Géorgie, Hongrie, Ukraine, Russie, Arménie, et la Biélorussie. En outre, si Flocker est installé sur un périphérique dans l'une de ces régions, il « rester immobile » pour 30 minutes et puis demandera des privilèges dispositif d'administration. Si la demande est rejetée, la menace affiche un écran de mise à jour du système de faux.
Même si Flocker verrouille l'écran des appareils, il ne sera pas crypter tous les fichiers. Cependant, il récoltera des informations de (Et à propos) le dispositif.
Comment faire pour supprimer Flocker de dispositifs concernés
les utilisateurs technophiles peuvent désinstaller le ransomware mais pas avant qu'ils ne supprimer son dispositif des privilèges d'administrateur.
Le conseil de TrendMicro:
Nous conseillons l'utilisateur de contacter le fournisseur de dispositif pour la solution d'abord si leur Android TV est infecté. Une autre façon de supprimer le logiciel malveillant est possible si l'utilisateur peut activer le débogage de la BAD. Les utilisateurs peuvent connecter leur appareil avec un ordinateur et lancer le shell BAD et exécutez la commande « PM clair% pkg% ». Cela tue le processus de ransomware et déverrouille l'écran. Les utilisateurs peuvent alors désactiver le privilège dispositif d'administration accordée à l'application et désinstaller l'application.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: