Криптиращите вируси, или ransomware, се считат за една от най-големите заплахи през 2016 – та година от специалистите.
Специалистът от Symantec, Candid Wueest, демонстрира колко лесно може да бъде заразен вашият смарт телевизор, ако е с Android, и колко трудно може да бъде изчистен след това, съобщават от Softpedia.
Много от производителите използват модифицирана версия на операционната система Android. Именно такъв е и случаят, за който говори специалистът. Той не се позовава на марка, като не казва кой е производителят, но подчертава, че за експеримента е използван телевизор с модифицирана версия на операционната система.
За заразяването на телевизора е използван често срещан криптовирус, който се разпространява върху Android платформи. Вирусът се активира през няколко секунди, като изкарва съобщение на екрана, което прави устройството практически неизползваемо. Заразяването става много лесно, с така наречената Man-In-The-Middle (MitM) атака.
Това е възможно, поради липсата на SSL криптиране на важните връзки към отдалечени сървъри, които се използзват за инсталиране на програми или за ъпдейти на операционната система.
Чрез MitM Candid Wueest е извършил spoof над инсталационен пакет на игра. Вирусът се е инсталирал абсолютно безпроблемно, след което е станал root, като е направил използването на устройството от потребителя невъзможно.
След като е инсталирал вируса, специалистът е започнал да разучава как той би могъл да се премахне успешно. Оказало се, че това не е никак лесно. Оказало се почти невъзможно телевизорът да бъде върнат към фабрични настройки, да се свърже с поддръжката на производителя или каквито и да било други операции, които биха подпомогнали неговото премахване.
Единственият възможен начин се е оказал чрез Android Debug Bridge инструмента, който той за щастие е бил активирал преди да инсталира вируса. Така той е успял да свърже телевизора към компютър, от който е успял да премахне вируса.