Вирус в виртуальной реальности: хакер взломал Meta Quest

Исследователь кибербезопасности Хариш Ганесан смог установить программу-вымогатель на VR-гарнитуру Meta* Quest. Ганесан предоставил видео-демонстрацию своего открытия изданию 404 Media.

Ганесан не смог удалить вредоносное приложение, так как оно получило права администратора устройства. На видео показано, как на экране перед пользователем появляется висящее в воздухе окно. Ганесан неоднократно пытался закрыть вредоносное приложение и удалить его через системные настройки устройства, но безуспешно.

Приложение, использованное для инъекции вредоносного ПО в гарнитуру Quest 3, называлось CovidLock. Во время пандемии это Android-приложение имитировало приложение для отслеживания заражения COVID, но на самом деле блокировало устройства жертв. Программа-вымогатель требовала $100 в биткойнах в течение 48 часов, угрожая стереть все данные с устройства при невыполнении требования.

Ганесану удалось установить CovidLock на Quest 3, поскольку гарнитура работает на операционной системе Android. Исследователь использовал приложение Mobile VR Station, чтобы получить доступ к файловой системе Android и установить вредоносное ПО. В своем посте Ганесан упомянул, что злоумышленник мог бы обмануть жертву и заставить её установить это приложение. Meta пока не дала официальных комментариев по ситуации поводу.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.