Οι εγκληματίες του κυβερνοχώρου αποσπούν χρήματα από ιδιοκτήτες Android Smart TV, κρυπτογραφώντας τις τηλεοράσεις τους με ransomware

Φαίνεται ό, τι οι επιχειρήσεις παροχής υπηρεσιών ασφαλείας ότι κι αν κάνουν για να καλύψουν τη διαφορά, δεν μπορούν να προλάβουν τους εγκληματίες του κυβερνοχώρου που καταφέρνουν να κάνουν το επόμενο βήμα, καθώς ένα νέο είδος ransomware έχει κάνει την εμφάνισή του.

Ενώ πιστεύαμε ότι οι εγκληματίες του κυβερνοχώρου ενδιαφέρονται μόνο να χακάρουν ιστοσελίδες, να κλέψουν κωδικούς κ.λπ., φαίνεται ότι έχουν προχωρήσει σε ένα νέο πεδίο ενδιαφέροντος, το οποίο είναι το Internet of Things (IoT). Με άλλα λόγια, αν έχετε Smart watch, Smart TV, Smart ψυγείο ή οποιαδήποτε συνδεδεμένη στο Διαδίκτυο έξυπνη συσκευή, πρέπει προσέχετε.

Οι ερευνητές της Trend Micro ανακάλυψαν έναν ransomware κλειδώματος οθόνης για Android, που είναι γνωστό ως «FLocker» και μπορεί να κλειδώσει Android smartphones, καθώς και Smart TV!

Ο Echo Duan, ένας ερευνητής της Trend Micro έγραψε σε ένα blog post ότι από τότε που βγήκε ο FLocker το Μάιο 2015, πάνω από 7.000 παραλλαγές του έχουν εντοπιστεί από την εταιρεία. Ο ransomware FLocker αρχικά στόχευε Android smartphones, αλλά οι δημιουργοί του πρόσθεσαν υποστήριξη για νέες αλλαγές στο σύστημα Android.

Ο FLocker λειτουργεί ως ένα αστυνομικό Trojan και προσπαθεί να τρομάξει το δυνητικό θύμα για να πληρώσει ισχυριζόμενο ότι είναι οι Δίωξη Ηλεκτρονικού Εγκλήματος των ΗΠΑ ή άλλη υπηρεσία επιβολής του νόμου. Μόλις το malware ληφθεί και η τηλεόραση κλειδώσει, ο χάκερ κατηγορεί το θύμα για κάποια παράβαση και απαιτεί $ 200 στο iTunes για να ξεκλειδώσει τη συσκευή.

Κατά ειρωνικό τρόπο, όσο πιο εύκολα οι ιδιοκτήτες αποκτούν πολλαπλές συσκευές που τρέχουν σε μια πλατφόρμα, τόσο ευκολότερη γίνεται η ζωή για τους χάκερ. «Αν ένα κακόβουλο λογισμικό επηρεάσει μία από αυτές τις συσκευές, το εν λόγω κακόβουλο λογισμικό μπορεί να επηρεάσει τελικά και τις υπόλοιπες», έγραψε ο Duan. «Ο malware παραδίδεται μέσω των τυποποιημένων φορέων μόλυνσης: τίποτα νέο ή ιδιαίτερο. Οι τηλεοράσεις σε αυτή την περίπτωση είναι τυχαία παράπλευρη απώλεια του ransomware, και όχι ειδικά στοχευμένες.»

Υπάρχει μικρή διαφορά μεταξύ του FLocker που προσβάλλει κινητές συσκευές και την έκδοση που προσβάλει Smart TVs. «Για να αποφευχθεί η στατική ανάλυση, ο FLocker κρύβει κώδικα σε αρχεία μέσα στον “ενεργητικό “φάκελο. Το αρχείο αυτό ονομάζεται “Form.html” και μοιάζει με ένα κανονικό αρχείο. Έτσι, το κακόβουλο λογισμικό έχει την ευκαιρία να ξεφύγει από τη στατική ανάλυση κώδικα.

Η Trend Micro λέει ότι το κακόβουλο λογισμικό έχει ρυθμιστεί ώστε να απενεργοποιείτε σε ορισμένες περιοχές, συμπεριλαμβανομένης της Ρωσίας, της Βουλγαρίας, της Ουγγαρίας, της Ουκρανίας, της Γεωργίας, του Καζακστάν, του Αζερμπαϊτζάν, της Αρμενίας και της Λευκορωσίας.

Ωστόσο, αν ο FLocker ανιχνεύσει τις συσκευές εκτός των χωρών αυτών, το κακόβουλο λογισμικό θα περιμένει για 30 λεπτά. Μετά το σύντομο χρονικό διάστημα αναμονής, ζητά αμέσως προνόμια διαχειριστή της συσκευής. Εάν ο χρήστης αρνείται το αίτημα, θα παγώσει την οθόνη επινοώντας μια ενημέρωση συστήματος. Η ιστοσελίδα ransomware χωράει στην οθόνη, ανεξάρτητα αν έχει μολύνει ένα κινητό ή μια έξυπνη τηλεόραση.

Ακόμη και αν η νέα παραλλαγή του FLocker δεν κρυπτογραφεί τα αρχεία, έχει την ικανότητα να κλέβει δεδομένα από τη συσκευή, συμπεριλαμβανομένων των επαφών, τον αριθμό τηλεφώνου, πληροφορίες για τη συσκευή και την τοποθεσία. Για αυτούς τους ανθρώπους που δεν κατοικούν στην Ανατολική Ευρώπη ο Duan συνιστά στο blog του, «προτείνουμε στο χρήστη να επικοινωνήσει με τον προμηθευτή της συσκευής σαν πρώτη λύση εάν η τηλεόρασή του μολυνθεί.»

Για τα θύματα που έχουν καλύτερη σχέση με την τεχνολογία, μπορούν ενδεχομένως να το χειριστούν μόνοι τους. «Ένας άλλος τρόπος για την απομάκρυνση του κακόβουλου λογισμικού είναι ο χρήστης να ενεργοποιήσει τον εντοπισμό σφαλμάτων ADB. Οι χρήστες μπορούν να συνδέσουν τη συσκευή τους με ένα PC και να ξεκινήσουν την ADB και να εκτελέσουν την εντολή ” “PM clear %pkg%”. Αυτό σκοτώνει τη διαδικασία ransomware και ξεκλειδώνει την οθόνη. Οι χρήστες μπορούν στη συνέχεια να απενεργοποιήσουν στη συσκευή το admin προνόμιο που χορηγείται για την εφαρμογή και να απεγκαταστήσουν το app.

Τόνισε επίσης «Για την εξασφάλιση των κινητών συσκευών, σας συμβουλεύουμε να εγκαταστήσετε το λογισμικό ασφαλείας για να τις προστατεύσετε από κακόβουλες εφαρμογές και απειλές.» Την επόμενη φορά που η Android Smart TV σας αρνείται να παίξει, πρέπει να υποψιαστείτε ότι έχει μολυνθεί από malware.