Итак, наступил тот день, когда Smart TV от Sharp и Philips, работающие под управлением Android, может быть заражено вирусом-вымогателем FLocker.
Не так давно уже оговаривалось возможное развитие программного обеспечения вируса-вымогателя, легко было предположить, что следующей целью будет Интернет вещей.
Сегодня Smart TV от Sharp и Philips, работающие под управлением ОС Android, уже заражается вирусом-вымогателем FLocker или ANDROIDOS_FLOCKER.A, специально предназначенным для мобильных устройств под управлением Android и Smart TV.
FLocker не новая угроза, данное программное обеспечение было выявлено в мае 2015, специалисты Trend Micro обнаружили более 7 000 разновидностей этого вредоноса. В последней волне заражения, в средине апреля, эксперты обнаружили более 1200 вариантов данного вредоносного ПО.
Последний вариант FLocker – троян симулирующий сообщение от американской киберполиции или других правоохранительных органов, обвиняя потенциальные жертвы в преступлениях, которые они не совершали.
После заражения устройства, вредоносное ПО проверяет страну пользователя, чтобы не заразить устройства, находящиеся в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении и Белоруссии.
Если пользователь не предоставляет административные привилегии, программное обеспечение замораживает экран, моделирующий системное обновление.
После этого вредонос связывается с C&C, загружает новый файл APK и требование выкупа, запускающее установку АРК. После этого на экран выводится записка о выкупе. Записка написана на языке страны использования устройства.
Что делать?
Trend Micro предлагает жертвам связаться с поставщиком устройства.
Далее необходимо включить режим отладки ADB и работать с использованием оболочки ADB чтобы уничтожить ПО вируса-вымогателя.
Пользователь должен подключить свое устройство к ПК и запустить оболочку ADB и выполнить команду PM clear %pkg %. С помощью этой команды удаляется вирус-вымогатель и ваш экран будет разблокирован. Тогда же пользователь может деактивировать административные привилегии приложения и удалить его.
