勒索軟體新年第一槍 從感染LG智能電視開始

智能電視出現後,電視機不再像以往一樣只是一個接收電視節目信號的單一設備,人們可以像在電腦上一樣上網、玩遊戲以及使用一些應用程序。但凡事總是有利有弊,在電視功能日趨多元化的同時,被惡意軟體感染的風險也大大增加了。

LG智能電視感染勒索軟體

近日,一位名叫 Darren Cauthon 的程序員在Twitter上吐槽說,他的妻子為看電影而下載了一款包含勒索程序的App,在觀看電影時突然跳出一個假冒的 FBI 警告頁面,大致寫道所下載的非法內容已被發現,設備目前已被鎖定,要想解鎖該設備需繳納 500 美元。

起初Cauthon試圖在不支付贖金的情況底下將電視重置為出廠設置,他選擇關閉電視屏幕的電源,並且試圖在網站上尋找可以重置系統設定的方法,讓系統可以回到出廠設定。但是,他發現LG沒有公開重置系統的方法。由於該設備已經過了保修期,如果Cauthon 要交給LG進行維修的話,還是需要掏個 340 美元的費用。

直到29日,LG看到照片後主動與Darren Cauthon聯繫,並且教導Darren Cauthon在電視裝置上面如何重置設定到出廠模式。首先,按下電視裝置旁邊的「Setting」鍵,並且另一個手指按著「Channel Down (V)」鍵。接著,手指先放開「Setting」鍵,後面再放開「Channel Down」鍵,螢幕上就會出現Android系統的還原畫面,使用者可以利用遙控器音量選擇按鈕,作上和下的移動。之後,就可以選擇將現有的資料全部刪除,還原到出廠設定。Darren Cauthon遵照這些方法,最終恢復了電視的正常運作。

LG人員寄給Darren Cauthon如何重置智慧電視內部系統的方法

經過對Darren Cauthon公布的截圖進行分析,推測他的電視感染了勒索軟體Cyber.Police,Cyber.Police也被稱為FLocker、Frantic Locker或是Dogspectus等。趨勢科技一直在跟蹤FLocker,它最早在2015年5月首次被發現,而且該勒索軟體近年來專門對智能電視進行攻擊。到目前為止,趨勢科技已經搜集超過7000個勒索軟體變體。

FLocker是一款Android手機鎖屏勒索軟體,可以鎖定用戶設備並且勒索贖金。它既可以感染移動設備,也可以感染智能電視。有趣的是,在第一次啟動時,FLocker會檢查設備是否位於哈薩克,亞塞拜然,保加利亞,喬治亞,匈牙利,烏克蘭,俄羅斯,亞美尼亞和白俄羅斯。如果檢測設備處於這些國家,它會自我失效。

否則,在半小時等待之後,它開始通過請求管理員許可權鎖定設備。然後連接到一個C&C伺服器,下載一個有效載荷。它甚至可以通過設備攝像頭拍攝用戶照片,顯示在勒索贖金的頁面上。幸運的是,用戶可以將受感染設備連接到PC,啟動ADB shell ,並執行PM clear %pkg%殺死勒索進程,並且解鎖屏幕。

這次受感染的是一台 3 年前出廠的 LG 智能電視,型號是LG 50GA6400,內置Android平台的Google TV,也是LG智能電視最後一代使用Google TV的產品。目前,Google TV已經在2014年6月宣布停止開發,已經由Android TV取代,而LG 智能電視目前採用的是webOS系統(基於Linux的一款多任務操作系統)。

至於智能電視的系統是如何被感染的?經過向Darren Cauthon的了解,很可能看電影的這個App不是從Play Store官方商店下載的,而是從第三方下載的。

2016年勒索軟體增長60倍 贖金規模10億美元

IBM Security發布報告稱,2016年帶有勒索軟體的垃圾郵件數量同比增長了6000%,近40%的垃圾信息中都帶有勒索軟體。據趨勢科技的預測,2017年感染勒索軟體的設備數量將會上升25%。如果在設備感染了勒索軟體之後你還想要回你的數據和文件,那麼你恐怕得向攻擊者支付贖金了。而悲劇的是,美國聯邦調查局也建議廣大用戶這樣去做,因為他們認為這是最簡單也最有效的解決方法……

註:本文參考來源於SA

推薦閱讀:

如何評價「愛今天」這款應用?
Android 開發助手 1.2.0 版
Android SpringAnimation 安卓模擬彈簧動畫
移動端項目踩到的坑及解決方案
Unity Android下Streaming Assets特殊姿勢

TAG:Android | 网络安全 |