Primul virus de tip ransomware care atacă dispozitive Android TV
Luând în vizor colecţia de filme şi albumele cu poze, un virus din categoria ramsomware blochează accesul la fişierele păstrate pe dispozitive de stocare conectate la televizoare de ultimă generaţie, cerând apoi plata unei taxe de răscumpărare.
Aflat în circulaţie de mai multă vreme, malware-ul pentru Android Frantic Locker (prescurtat FLocker) vizează acum şi dispozitive din categoria Android TV, începând cu televizoare de ultimă generaţie şi până la dispozitive de tip Media Player puţin costisitoare bazate pe Android, folosite pentru a aduce funcţionalitatea Smart TV pe ecranul televizoarelor de generaţie mai veche.
În mod surprinzător, malware-ul FLocker nu funcţionează dacă dispozitivul cu Android este localizat în Kazakhstan, Azerbaijan, Bulgaria, Georgia, Ungaria, Ucraina, Rusia, Armenia sau Belarus. Cei mai puţin norocoşi se aleg în schimb cu ultima versiune de malware descărcată automat de pe un server aflat sub controlul atacatorilor. Virusul Flocker încearcă apoi să obţină drepturi de acces ROOT asupra dispozitivului.
Dacă operaţiunea reuşeşte, malware-ul preia controlul asupra dispozitivului, afişând pe ecran un fals mesaj de avertizare din partea autorităţilor. Mesajul solicită plata unei „amenzi” în valoare de 200 dolari, ce trebuie achitată sub forma unui card cadou prin serviciul iTunes.
Vestea bună este că spre deosebire de variantele pentru sisteme PC, malware-ul Flocker nu criptează cu adevărat fişierele descoperite, ci doar împiedică accesarea acestora. Utilizatorii avansaţi pot încerca să îndepărteze manual aplicaţia malware conectând dispozitivul cu Android la un PC folosind modul ADB debugging. Alternativ, readucerea dispozitivului la setările de fabrică poate avea rezultate similare.
În schimb, televizoarele care folosesc platforma Android TV pentru asigurarea funcţiei Smart TV ar putea să nu fie readuse la starea normală de funcţionare decât printr-o intervenţie în centrul de service, accesul la opţiunea pentru readucere la setările de fabrică fiind împiedicat de aplicaţia malware.