Non solo il vostro personal computer e smartphone sono inclini a ransomware attacchi. ricercatori TrendMicro appena svelato che il vostro Android TV è anche esposto al rischio di essere bloccato e diventare inutilizzabile fino a quando viene pagato un riscatto.
La minaccia, soprannominato FLocker (inizialmente rilevato come ANDROIDOS_FLOCKER.A e abbreviazione di Frantic Locker) esiste da maggio 2015. Tuttavia, una versione di diverse migliaia di varianti è stata ora aggiornata per attaccare le smart TV.
Più Android Malware stare lontano da
In che modo la versione Android Smart TV di FLocker infetta i dispositivi??
La ricerca di TrendMicro non indica esattamente come verrebbe attaccata una smart TV. Tuttavia, è altamente probabile che l'attacco venga attivato da SMS o collegamenti dannosi.
Come con altri armadietti dello schermo, FLocker bloccherà lo schermo del dispositivo di destinazione e visualizzerà un messaggio di riscatto scritto nella lingua locale. Il messaggio sarebbe della US Cyber Police o di un'altra istituzione simile.
Il ransomware richiesto da FLocker non è in Bitcoin ma in… carte regalo iTunes. Gli operatori di ransomware vogliono ricevere $200 nelle carte regalo per sbloccare il dispositivo. Infatti, le azioni del ransomware corrispondono a quelle degli armadietti degli smartphone.
Un fatto curioso è che la minaccia non attaccherà i dispositivi situati in nessuno di questi paesi: Kazakhstan, Azerbaijan, Bulgaria, Georgia, Ungheria, Ucraina, Russia, Armenia, e Bielorussia. Inoltre, se FLocker viene installato su un dispositivo in una di queste regioni, "starà fermo" per 30 minuti e poi richiederà i privilegi di amministratore del dispositivo. Se la richiesta viene respinta, la minaccia mostrerà una falsa schermata di aggiornamento del sistema.
Anche se FLocker blocca lo schermo dei dispositivi, non crittograferà alcun file. Ciò nonostante, raccoglierà informazioni da (e a proposito di) il dispositivo.
Come rimuovere FLocker dai dispositivi interessati
Gli utenti esperti di tecnologia possono disinstallare il ransomware ma non prima di aver rimosso i suoi privilegi di amministratore del dispositivo.
Il consiglio di TrendMicro:
Suggeriamo all'utente di contattare prima il fornitore del dispositivo per la soluzione se il proprio Android TV viene infettato. Un altro modo per rimuovere il malware è possibile se l'utente può abilitare il debug ADB. Gli utenti possono connettere il proprio dispositivo a un PC e avviare la shell ADB ed eseguire il comando "PM clear %pkg%". Questo uccide il processo del ransomware e sblocca lo schermo. Gli utenti possono quindi disattivare il privilegio di amministratore del dispositivo concesso all'applicazione e disinstallare l'app.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: