FLocker Ransomware Outsmarts and Locks Smart TVs

パソコンやスマートフォンだけでなく、ランサムウェア攻撃も受けやすい. トレンドマイクロの研究者は、Android TVもロックされ、身代金が支払われるまで使用できなくなるリスクにさらされていることを明らかにしました.

脅威, 吹き替えFLocker (最初はANDROIDOS_FLOCKER.Aとして検出され、FranticLockerの略です。) 5月から出回っています 2015. でも, スマートテレビを攻撃するために、数千のバリアントの1つのバージョンが更新されました.

もっと Androidマルウェア 遠ざける

FLockerのAndroidスマートTVバージョンはどのようにデバイスに感染しますか?

トレンドマイクロの調査は、スマートテレビがどのように攻撃されるかを正確に示しているわけではありません. でも, 攻撃はSMSまたは悪意のあるリンクによって引き起こされる可能性が高いです.

他のスクリーンロッカーと同じように, FLockerは、対象のデバイスの画面をロックし、現地の言語で書かれた身代金メッセージを表示します. メッセージは、米国のサイバー警察または他の同様の機関からのものになります.

FLockerが要求するランサムウェアはビットコインではなく…iTunesギフトカードにあります. ランサムウェアのオペレーターが受け取りたい $200 デバイスのロックを解除するギフトカード. 実際には, ランサムウェアの動作はスマートフォンのロッカーの動作と一致します.

奇妙な事実は、脅威がこれらの国のいずれかにあるデバイスを攻撃しないということです: カザフスタン, アゼルバイジャン, ブルガリア, ジョージア, ハンガリー, ウクライナ, ロシア, アルメニア, とベラルーシ. さらに, FLockerがこれらの地域のいずれかのデバイスにインストールされた場合, それは「静止」します 30 数分後、デバイス管理者権限を要求します. リクエストが拒否された場合, 脅威は偽のシステム更新画面を表示します.

FLockerがデバイスの画面をロックしていても, ファイルは暗号化されません. それにもかかわらず, から情報を収集します (と約) デバイス.

影響を受けるデバイスからFLockerを削除する方法

技術に精通したユーザーはランサムウェアをアンインストールできますが、デバイスの管理者権限を削除する前にアンインストールすることはできません.
トレンドマイクロのアドバイス:

Android TVが感染した場合は、最初にデバイスベンダーに解決策を問い合わせることをお勧めします. ユーザーがADBデバッグを有効にできる場合は、マルウェアを削除する別の方法が可能です。. ユーザーはデバイスをPCに接続し、ADBシェルを起動して、コマンド「PM clear％pkg％」を実行できます。. これにより、ランサムウェアプロセスが強制終了され、画面のロックが解除されます. その後、ユーザーはアプリケーションに付与されたデバイス管理者権限を無効にして、アプリをアンインストールできます.