Niet alleen uw personal computer en smartphone zijn gevoelig voor ransomware aanvallen. TrendMicro onderzoekers zojuist onthulde dat je Android-TV ook is blootgesteld aan het risico te worden afgesloten en onbruikbaar totdat er een losgeld wordt betaald.
De bedreiging, nagesynchroniseerde FLocker (aanvankelijk gedetecteerd als ANDROIDOS_FLOCKER.A en een afkorting voor Frantic Locker) bestaat al sinds mei 2015. Echter, één versie van enkele duizenden varianten is nu bijgewerkt om smart-tv's aan te vallen.
Meer Android Malware wegblijven van
Hoe infecteert de Android Smart TV-versie van FLocker apparaten??
Het onderzoek van TrendMicro geeft niet precies aan hoe een smart-tv zou worden aangevallen. Echter, het is zeer waarschijnlijk dat de aanval wordt geactiveerd door sms of kwaadaardige links.
Net als bij andere schermvergrendelingen, FLocker vergrendelt het scherm van het beoogde apparaat en geeft een losgeldbericht weer, geschreven in de lokale taal. Het bericht zou afkomstig zijn van de Amerikaanse cyberpolitie of een andere soortgelijke instelling.
De ransomware die door FLocker wordt geëist, zit niet in Bitcoins, maar in... iTunes-cadeaubonnen. De ransomware-operators willen ontvangen $200 in cadeaubonnen om het apparaat te ontgrendelen. In feite, de acties van de ransomware komen overeen met die van smartphonekluisjes.
Een merkwaardig feit is dat de dreiging geen apparaten zal aanvallen die zich in een van deze landen bevinden: Kazachstan, Azerbeidzjan, Bulgarije, Georgia, Hongarije, Oekraïne, Rusland, Armenië, en Wit-Rusland. Bovendien, als FLocker wordt geïnstalleerd op een apparaat in een van deze regio's, het zal "stilstaan" voor 30 minuten en vraagt dan om beheerdersrechten voor het apparaat. Als het verzoek wordt afgewezen, de dreiging geeft een nep-systeemupdatescherm weer.
Ook al vergrendelt Flocker het scherm van de apparaten, het zal geen bestanden versleutelen. Niettemin, het zal informatie verzamelen van (en over) het apparaat.
Hoe FLocker van getroffen apparaten te verwijderen
Technisch onderlegde gebruikers kunnen de ransomware verwijderen, maar niet voordat ze de beheerdersrechten van het apparaat hebben verwijderd.
Advies van TrendMicro:
We raden de gebruiker aan om eerst contact op te nemen met de leverancier van het apparaat voor een oplossing als hun Android TV geïnfecteerd raakt. Een andere manier om de malware te verwijderen is mogelijk als de gebruiker ADB-foutopsporing kan inschakelen. Gebruikers kunnen hun apparaat verbinden met een pc en de ADB-shell starten en het commando "PM clear %pkg%" uitvoeren. Dit doodt het ransomware-proces en ontgrendelt het scherm. Gebruikers kunnen vervolgens de apparaatbeheerdersrechten die aan de applicatie zijn verleend deactiveren en de app verwijderen.