Ransomware už přes rok napadá i chytré televizory s Androidem

Nejen počítače, notebooky, tablety a chytré telefony jsou ohroženy vyděračským ransomware. Už více než rok škodlivým kampaním čelí i chytré televizory. Nejvíce ohroženy jsou přijímače s operačními systémy Android a Tizen. K vůbec prvnímu napadení Smart TV došlo na Vánoce 2016 ve Spojených státech. Televizor LG byl zablokován poté, co na něj rodinný příslušník nahrál aplikaci pro přehrávání filmů. Nutno dodat, že šlo o televizor, který využíval dnes již zaniklý operační systém Google TV, který posléze nahradil Android.

Jak útok probíhal?

Po stažení a instalaci aplikace se na obrazovce objevil falešný dopis FBI s upozorněním na porušení zákona a požadavkem na zaplacení pokuty. Stránka byla otočená na stranu, což naznačuje, že útočník spíše cílil na uživatele chytrých telefonů nebo tabletů. Majitel tehdy tři rok starého televizoru, vývojář softwaru z Kansasu Darren Cauthon, se pokusil problém vyřešit obnovením továrního nastavení televizoru, ale nepodařilo se mu to ani po delší konzultaci s dalšími kolegy na Twitteru.

Cauthon tedy kontaktoval technickou podporu společnosti LG Electronics, která ho odkázala na externí smluvní firmu. Za osobní zásah technika by majitel televizoru zaplatil přibližně 340 dolarů, což se blížilo částce požadovaného výkupného (500 dolarů). Cauthon proto kontaktoval technické experty přímo z LG. Výkupné zaplatit nemohl, ani kdyby chtěl, protože nebylo možné kliknout na odkaz vedoucí k informacím, kam má poslat peníze. Jediné, co na televizoru fungovalo, byla možnost přesouvat kurzor na obrazovce pomocí doprovodného inteligentního dálkového ovladače.

Specialisté z LG Electronics prostřednictvím speciální sekvence stisku několika tlačítek na televizoru v určitém pořadí znovu zapnuli „televizní část“ televizoru a poté mohli spustit režim obnovení nastavení televizoru do továrního nastavení. Režim obnovení systému Android umožňuje vymazání datového oddílu a odstraní tím všechna uživatelská nastavení, aplikace a data a rovná se v podstatě továrnímu nastavení televizoru. Protože k napadení televizoru došlo prostřednictvím škodlivé aplikace pro sledování filmů, kterou do zařízení stáhl rodinný příslušník, bylo smazání této aplikace jediným možným řešením problému. Majitelé televizoru si ale museli znovu nahrát a zprovoznit všechny další bezproblémové aplikace.

Podobných útoků, jakému čelila rodina Darrena Cauthona, bude přibývat

Výrobci chytrých televizorů sice mohou zabezpečit svůj operační systém před stahováním nelegitimních aplikací, uživatelé ale stále mohou k televizoru připojovat externí datová zařízení, která mohou šířit různé druhy malwaru včetně ransomware. I u chytrých televizorů tak platí, že by divák měl nejprve důkladně promyslet, co dělá, než si přivodí zbytečnou škodu.