ENGКоманда Trend Micro обнаружила малварь, которая поражает телевизоры
Совсем недавно компания Samsung сообщила, что скоро будет внедрять в свои телевизоры специальную систему защиты. Инженеры Samsung совсем не зря беспокоятся о безопасности умных ТВ. На днях специалисты компании Trend Micro выявили малварь, которая поражает телевизоры, работающие на базе Android.
Официальный блог компании Trend Micro сообщает, что телевизоры производителей Changhong, Konka, Mi, Philips, Panasonic и Sharp уязвимы перед вредоносным ПО, так как работают на базе устаревших версий операционной системы Android. Хакеры эксплуатируют брешь CVE-2014-7911, которой подвержены версии Android начиная от Cupcake 1.5 и заканчивая KitKat 4.4.2. Уязвимость позволяет выполнить произвольный код на удаленном устройстве и полностью его скомпрометировать.
Эксперты пишут, что малварь, получившая имя ANDROIDOS_ROOTSTV.A, распространяется вместе с популярными приложениями для Smart TV. Преимущественно эти программы позволяют пользователям бесплатно смотреть телеканалы других стран мира. ANDROIDOS_ROOTSTV.A распространяется через сайты, работающие под брендом H.TV, основная аудитория которых сконцентрирована в США и Канаде.
ANDROIDOS_ROOTSTV.A – первый вредонос, ориентированный именно на телевизоры. Хотя ранее случаи заражения Smart TV встречались, телевизоры оказывались жертвами малвари для смартфонов, которую установили на другой девайс.
Сначала авторы ANDROIDOS_ROOTSTV.A обманом заставляют пользователя установить якобы легитимное приложение, которое на деле содержит бэкдор. После эскалации привилегий в системе, злоумышленники могут принудить телевизор установить сторонние приложения, в тайне от пользователя, или инфицировать устройство дополнительным вредоносным ПО. В силу аппаратных ограничений, телевизоры вряд ли подойдут для установки некоторых типов малвари, но никто не запретит злоумышленникам зарабатывать на «продвижении» приложений. Хакеры вполне могут получать деньги за принудительную установку безвредных, но нежелательных программ.
Специалисты Trend Micro также отмечают, что установка приложений и их скачивание на телевизорах с устаревшим ПО происходят через HTTP, а не через HTTPS, что открывает возможность проведения атак типа man-in-the-middle.
Чтобы защититься от подобных атак, пользователям рекомендуют обновить устройство до актуальной версии Android (что возможно далеко не всегда, так как производители часто вообще не выпускают обновлений прошивки) и, по возможности, установить антивирусное ПО. И, конечно, всегда стоит подумать дважды перед установкой приложений из непроверенного источника.
Смотрите также:
- 2016/01/11Сайты BBC и Дональда Трампа подверглись мощнейшей атаке 602 Гбит/сек. ddos
- 2016/01/11 Причинение смерти по неосторожности. Доколе?!
- 2016/01/12«Рейдерские методы» АО «УЭЗ»?
- 2016/01/12Испанская принцесса попала в "Чистые руки". Инфанта Кристина предстала перед судом по обвинению в причастности к махинациям мужа на €6 млн
- 2016/01/13Как наспех созданные фирмы отхватили госконтракты по линии ЖКХ Минобороны на более чем 26 млрд руб. Империя Пригожина взяла военные городки
- 2016/01/13Путеводитель по диссертациям депутатов Госдумы. Мандат с плагиатом
- 2016/01/14Александра Горшколепова за взятки приговорили к 7 годам и 9 мес. "строгача" и штрафу в 310 млн руб. Наследник Евгении Васильевой получил больше нее
Комментарии:
Написать комментарий