A legtöbb kiberbiztonsággal foglalkozó cég 2016 legnagyobb fenyegetésének a zsaroló kártevők elszaporodását tartja, és hogy érzékeltessék a veszélyt, a Symantec szakemberei bemutatták, hogy milyen könnyű is megfertőzni egy smart tv-t, és milyen nehéz azután megszabadulni a kártevőtől.

A kutatók nem fedték fel a tévé márkáját, de elárulták, hogy a Google Android operációs rendszerének egy módosított verziója fut rajta, és hát köztudott, hogy sok cég használja ezt az okostévéihez.

A fertőzéshez egy közönséges zsaroló kártevőcsaládot használtak fel, amely az androidos eszközöket célozza be, és egy idegesítő zsaroló szöveget jelenít meg néhány másodpercig a képernyőn, használhatatlanná téve az eszközt.

A szakértők elárulták, hogy a fertőzést az alkalmazások telepítésére és a firmware frissítésére használt, a televízió és a távoli szerverek közti érzékeny kommunikáció SSL titkosításának hiánya tette lehetővé.

Egy egyszerű MitM (Man-in-the-Middle, azaz ember a középpontban) támadással, játéktelepítési csomagnak álcázva tette rá a zsaroló kártevőt az eszközre a kutató. A kártevő telepítése semmilyen akadályba nem ütközött és hamar gyökeret vert az eszközön, meggátolva a felhasználót annak használatában.

Telepítés után persze kipróbálták, hogy hogyan is lehetne eltávolítani. Ez azonban nem volt olyan könnyű, mert a zsaroló figyelmeztetés a képernyőn majdnem lehetetlenné tette a gyári visszaállítást vagy egy javítási kísérlet megkezdését a tévégyártó supportjának segítségével, és más művelet sem volt végrehajtható.

Végül sikerült eltávolítani a zsaroló szöveget, de csak azért, mert aktiválták az ADB (Android Debug Bridge) nevű eszközt, mielőtt telepítették volna a kártevőt. Ez lehetővé tette, hogy a tévét hozzákapcsolják egy laptophoz és onnan távolítsák el a kártevőt.

A zsaroló kártevők mellett az okostévék persze ki vannak téve más jellegű fenyegetéseknek is. A támadók átvehetik az uralmat felettük, hogy aztán „kattintásos csalást” kövessenek el vele, kripto fizetőeszköz-bányászatra használják, vagy éppen „csak” ellopják a felhasználók személyes adatait, vagy akár hozzáadják a tévé kapacitását egy túlterheléses (DDoS) támadásokra „kitenyésztett” bothálózathoz.

Van pár lehetőség, hogy csökkentsük a fertőzések veszélyét, az egyik legfontosabb, hogy mindig frissítsük tévénk szoftverét a legfrissebb verzióra, így azok a fícsörök mindig elérhetetlenek lesznek, amelyeket nem használunk, és persze csak megbízható forrásból telepítsünk alkalmazásokat. A tévé beállításaiban be kell kapcsolni az alkalmazás-ellenőrzési funkciót, meg kell nézni a beépített biztonsági lehetőségeket és maximálisra kell állítani a védelmi funkciókat. A tévé távolról történő elérési lehetőségeit is érdemes kikapcsolni, amikor nem szükséges nekünk (wifi stb.).

Forrás: Softpedia