天创培训:您身边的信息安全培训专家!
行业动态
智能电视遭勒索软件攻击,刷机竟和赎金成本相当?

安全公司一年前就已经警告过我们,Android恶意软件很有可能会从手机、平板电脑跳转到其他Android设备上,比如智能电视。
软件工程师Darren Cauthon最近就遭受了一次智能电视勒索软件的攻击。据他透露,圣诞节期间,他家人的一个LG智能电视被感染了勒索软件。
根据Cauthon传到网上的一个截图显示,智能电视似乎感染了某个版本的cyber.police勒索软件,也被称为FLocker, Frantic Locker,或Dogspectus。
智能电视遭勒索软件攻击,刷机竟和赎金成本相当?

受感染的电视是最后一代采用Google TV的LG智能电视,一个由谷歌、英特尔、索尼和罗技共同开发的智能电视平台。Google TV于2010推出,但谷歌在2014年6月终止了该项目。
与此同时,LG已经把智能电视操作系统从Google TV,变成了WebOS,这是一种开源的多任务操作系统,基于开源的Linux内核。
解锁设备,勒索软件要求支付500美元,而LG要支付340美元
Cauthon说他试图将电视机重置为出厂设置,但是在线重置进程不管用。当这个软件工程师联系LG时,LG公司告诉Cauthon,让他访问LG的一个服务中心,那里的员工可以重新设置他的电视机。
但是,这激怒了cauthon,勒索软件要求支付500美元用于解锁设备,转而求助厂家,但厂家重置程序对用户竟然是保密的,如果想让LG服务中心来重置电视,需要向LG支付340美元。
神秘软件感染了电视
当被问到如何感染了勒索软件时,cauthon说“家人说他们下载了一个应用程序去看电影,在看电影的过程中,电视被冻结了,就成了现在这个样子。”
目前尚不清楚,cauthon家人下载的应用程序是否来自于官方Play商店,或来源于第三方。
在此次事件还没有确认的情况下,一个Twitter用户马上向cauthon进行了询问:“有人在过时的电视中下载了一个APP,用来观看盗版电影,突然所有智能电视就不正常了吗?”
勒索软件感染智能电视即将成为一个大问题
在2015年11月,赛门铁克的研究人员在智能电视上进行了测试,并安装勒索软件。尽管进行测试的研究人员是Android恶意软件的专家,并且是一个非常熟练的专家,他还是发现很难从受感染的电视中删除恶意软件,这是一个非常困难的事情,对于一个非技术用户基本上是不可能的。
在三个月后,由趋势科技的研究人员进行了同样的测试,他们得出了相同的结论。
总结
恶意软件针对智能电视是不常见的,但当攻击成功时,清除恶意软件通常是非常困难的。例如,在2016年1月,用户很难清除基于浏览器的恐吓软件(技术支持的骗局)。受感染的电视也是LG电视。
2016年6月,据趋势科技报道,智能电视正在成为勒索软件的目标,cyber.police(FLocker)就是目前最活跃的威胁。
在此期间,谷歌已经开始Android TV的相关工作,这是一个基于Android的智能电视平台,类似于Google TV,这意味着Android恶意软件对于很大一部分智能电视市场,仍然是一个有效的威胁。