Недавно представители компании Samsung анонсировали внедрение специальной системы защиты в свои телевизоры. Как выяснилось, в корпорации не зря озаботились безопасностью смарт-телевизоров, поскольку специалистами из Trend Micro была выявлена вредоносная программа, поражающая телевизоры под управлением Android.
Как сообщается в официальном блоге компании Trend Micro, телевизоры производства Panasonic, Philips, Sharp, Konka, Mi и Changhong оказались уязвимыми перед вредоносным программным обеспечением, поскольку они функционируют на базе устаревших версий Android. Хакеры используют уязвимость, которой затронуты версии Android, начиная с Cupcake 1.5 и заканчивая KitKat 4.4.2. С помощью бреши злоумышленник может удаленно осуществить выполнение произвольного кода на целевом устройстве и полностью скомпрометировать его.
Как утверждают эксперты, распространение вредоносной программы, получившей название ANDROIDOS_ROOTSTV.A, производится вместе с популярными приложениями для Smart TV. В большинстве случаев эти программы дают пользователям бесплатный доступ к просмотру телеканалов других стран мира. Распространение ANDROIDOS_ROOTSTV.A осуществляется с помощью сайтов, работающих под брендом H.TV. Их основная аудитория – это жители США и Канады.
ANDROIDOS_ROOTSTV.A – первая вредоносная программа, ориентированная именно на телевизоры. Несмотря на то, что случаи заражения Smart TV ранее уже имели место, тогда речь шла об атаках на телевизоры, осуществленных с помощью вредоносного программного обеспечения для смартфонов, установленного на другое устройство.
Разработчики ANDROIDOS_ROOTSTV.A путем обмана вынуждали пользователей устанавливать приложение, якобы являющееся легитимным, но в действительности содержащее бэкдор. После повышения привилегий в системе у хакеров появляется возможность заставить телевизор без ведома пользователя осуществлять установку посторонних приложений или заражать устройство еще одной вредоносной программой. Из-за аппаратных ограничений телевизоры не подходят для установки некоторых типов вредоносных программ, но злоумышленники вполне могут зарабатывать на принудительной установке безвредных, но нежелательных программ.
Как отмечают специалисты Trend Micro, установка приложений и их загрузка на телевизорах с устаревшим программным обеспечением осуществляется через HTTP, а не через HTTPS, что делает возможным проведение атак типа man-in-the-middle.
Для защиты от подобных атак пользователи должны провести обновление устройства до актуальной версии Android и, если это возможно, установить антивирусную программу. Но, прежде всего, необходимо сохранять бдительность и не устанавливать приложения из непроверенных источников.