Ransomware colpisce Smart TV LG basata su Android

30 Dicembre 2016 83

Chi ritiene che i ransomware - i particolari malware che bloccano i dispositivi infettati chiedendo un riscatto per riprenderne il controllo - si limitino a colpire PC, smartphone e tablet è in errore. Lo dimostra il recente caso della Smart TV LG vittima di un ransomware Android - dalle analisi effettuate sembra trattarsi di una variante di Cyber.Police, conosciuta anche con il nome di FLocker, Frantic Locker e Dogspectus. Il modello colpito è, nello specifico, il 50GA6400, uno degli Smart TV di LG equipaggiati con il sistema operativo Android (Google TV) che il marchio coreano ha utilizzato parallelamente alla piattaforma NetCast (presente su un maggior numero di prodotti) prima della scelta di passare a WebOS.

Il veicolo dell'infezione è stata una non meglio precisata app dedicata alla visione di film - da sottolineare che non è chiaro se l'app è stata scaricata tramite il Play Store o se è stata installata tramite altri canali. Il risultato finale è che la SmartTV è risultata inutilizzabile e che un eloquente messaggio mostrato sullo schermo conteneva la richiesta di pagare 500 dollari per sbloccarla. I tentativi per effettuare il ripristino della Smart TV, seguendo la procedura ufficiale reperibile in rete, si sono rivelati presto inefficaci.

Un centro di assistenza LG, in un primo momento, ha chiesto il pagamento di 340 dollari per effettuare il ripristino allo stato di fabbrica, ma, l'azienda ha successivamente fornito l'assistenza richiesta - a costo zero - comunicando la procedura per eseguire l'operazione, documentata con il video riportato di seguito:

Storia a lieto fine che fa riflettere sulle potenziali falle nella sicurezza che colpiscono anche le Smart TV. Una circostanza inevitabile nel momento in cui tali prodotti utilizzano piattaforme software sempre più complesse e mutuate dal mondo mobile. Valgono, quindi, le stesse norme di sicurezza che chiunque dovrebbe adottare nell'utilizzo di smartphone, tablet e PC, a partire da quella che suggerisce l'opportunità di effettuare il download di app e programmi solo da fonti sicure

Lo Smartphone Samsung più desiderato? Samsung Galaxy S7 Edge è in offerta oggi su a 500 euro.

83

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ale

Non solo Samsung, tutte le TV smart sono vulnerabili... ma tanto è accettabile fin che le usi in una lan solo tua, se questa è ben protetta, ovviamente ad usarla in situazioni pubbliche, ci starei attento, anzi le terrei proprio scollegate da internet che è meglio...

fedefigo92

Basta non comprare Samsung

Qubit

Si sì...

Mattia

Certo, magari Google TV è da un pezzo che non viene più supportato... Magari non vengono più mandato aggiornamenti di sicurezza...

ale

Sicurezza 0 in queste TV, io ho una smart TV samsung, giusto per curiosità ho fatto un port scan con nmap, e ho trovato un web server in ascolto (perché una TV dovrebbe avere un web server in ascolto ? Bah), più una porta aperta che pare sia per il controllo tramite un loro protocollo proprietario, che consente di dare comandi alla TV senza autenticazione ne nulla, un server UPnP, si insomma... meglio assicurarsi di non avere nulla esposto all'esterno se no

Stefano Ferri

Anche meno diffusa ma sicuramente meno esposta anche per caratteristiche proprie.

Sagitt

per ora inviolata rimane l'apple tv, almeno tramite sistemid i questo genere

Stefano Ferri

Dovrebbero fare sistemi un po' diversi per le tv, con gestione dei permessi ben fatti e ragionati non ad ca22um , del resto fanno così anche nei telefoni , che pretendiamo.

Stefano Ferri

Ottimo ! Oltre che rifilarci apparecchi che decidono loro quando diventano obsoleti con il gioco del "supportato" non tengono nemmeno in considerazione alcuni aspetti di sicurezza. Io mi tengo i miei 2 box Android e W10 che preferisco e se cambierò le tv valuterò solo il pannello e controller grafici per il resto le malinconie le lascio ad altri . Spendete pure che a voi piace !

Sagitt

si no ovvio che era prevedibile... però dai :D

Stefano Ferri

Con android e similari tutto è possibile anche stava scritto in cielo per i non ipovedenti, che poi siano fenomeni abbastanza rari siamo tutti d' accordo ma diventeranno sempre più frequenti fidati.

pietro

Boh sicuramente. Il televisore alla fine dura anche 10 anni, avere la tecnologia "smart" integrata, tenendo presente quanto velocemente si evolve, è pericoloso, il dubbio che si punti a far accorciare la vita media del televisore è concreto

Barabbas

no preferisco girare la ruota

Mhhhh vuoi comprare una vocale?

franky29

Grammar nazi !

Barabbas

cosa dovrei indovinare? mica ne esiste una sola...

Hahahahahaha indovina chi?

Barabbas

perchè cosa vieta di mettere un dispositivo smart aggiornato su una vecchia smart tv?

cip93

Veramente non è che non ha virus è quella versione del software che ha qualche falla.. se fosse stato winzoz a quest'ora si sarebbe infettato solamente a guardarlo l'EXE

Ecco sì, allora mi sta bene!
Diciamo che io (conoscendo come procede Google) temo le TV che dopo 2 anni non puoi usarle perché hanno modificato le API di Telecomando 3.0 e quindi ti tocca comprare una TV con Android 10.0 per poter usare Telecomando 3.1.
Preferisco una TV con una app Telecomando 1.5 che non potrà essere aggiornato, ma con la sicurezza di poterlo usare finché funzioni il pannello :P

pietro

Infatti, la TV deve diventare smart in modo opzionale. Se poi vogliono far qualcosa per bene si potrebbe utilizzare un po' lo stesso sistema di android auto

Almeno se te lo hackano, puoi almeno guardarti ancora la TV :P
Google in ambito business é la feccia su questa terra! Alcuni tonti come Panasonic hanno dato fiducia a questa ditta, inserendo Youtube come app. Poi Google ha deciso di eliminare le API dopo 2 anni e quindi le TV Panasonic (come molte altre) ora non sono in grado di farti vedere YouTube.
Serve sicuramente un OS che può essere aggiornato, ma non puoi aspettarti che LG, Samsung e altri aggiornino tutti i loro televisori affinché le apps siano sempre aggiornate. E' la via sbagliata da seguire...
Se usi un dongle, un chromecast o shield, vuol dire che ti piace smanettare con questi dispositivi. Ad un certo punto ti va solo ancora di guardare la TV e non vuoi che inseriscano un OS da aggiornare ogni 2 mesi per motivi di sicurezza o perché Google elimina le API rilasciate poco prima.

pietro

Ah ecco

Mauro Corti (Sbabba)

"da sottolineare che non è chiaro se l'app è stata scaricata tramite il Play Store o se è stata installata tramite altri canali"

Congiuntivo, questo sconosciuto!

matteventu

É Google TV, non Android TV.

Caxxate a gogo.

Aster

Tu ti divertivi altri hanno fatto dei soldi con torrente;)

Io non uso Android :P Uso l'OS più sicuro al mondo (cit. copiata da chi possiede un OS che nessuno vuole)

M3r71n0

Se sei uomo e conosci altra ragione di vita...
...
...
...
stai sbagliando tutto!

XD XD XD :D XD XD

pietro

Guarda uso android pure io, ma stai dicendo tante cose che un po' sono errate e un po' confuse

Palux

Sì che la riconosco, ma la tua battuta iniziale permane...solo sul sesso sapete farle, presi molto male davvero. :)

Ci siamo passati tutti... E se fai il professore é perché anche tu ci sei passato :D Se siamo cresciuti con Windows e ci divertiva Torrent é perché ci permetteva di fare tutto, non per via della sicurezza.
Continuo a preferire un OS malleabile e flessibile, piuttosto che un OS blindato per il PC. Su una TV la questione é diversa, la voglio blindata :D

Ale

Il problema non é da dove, ma cosa scarichi e installi.....ho dei colleghi che si scaricano file torrent pure sul tablet o lo smartphone! Di solito quando inizio un discorso sui rischi che si corrono facendo gli scaricatori di porto, mi danno del professore! Quindi quasi sempre mi limito a ridere quando hanno problemi....e ciò avviene almeno due/tre volte all'anno. :D. Buona giornata

Ale

Mah.....si può utilizzare un qualsiasi device dal pc alla smart tv, come in questo caso, ma se l'utente é stupido e si scarica di tutto il risultato non cambia! Sempre piú convinto che una diffusione cosí capillare, com'é oggi, dei virus é colpa della stupidità/superficialità delle vittime! Io non mi ritengo un genio eh......semplicemente sto molto attento a che siti visito o cosa scarico. Stesso discorso lo si potrebbe fare con le e-mail, meno superficialità gente........meno superficialità......

Sagitt

no dai i virus sulla tv :D

Su android non sono mai riuscito a farlo crashare, inviando un semplice SMS, come invece riuscivo a fare su iOS.
Oppure inviare un link di una pagina web... Solo sui prodotti Apple riesci a far crashare l'intero OS tramite SMS o email.

pietro

"Forse su Android é più difficile rispetto ad esempio a iOS poter prendere il controllo del dispositivo"

iclaudio

secondo me li manda cortana

M3r71n0

Tu non riconosci la linguaccia alla fine della frase e io sarei preso male
:-P

Qubit

E un gomblotto, Linux non ha virus rispetto a winzoz.

SickBoy

Oppure ti fotografa le chiappe a tradimento, per poi inviare a tutti i tuoi contatti. Alla fine rimpiangeremo quei bei cessi analogici di una volta...

lKinder_Bueno

Sì, ma l'unica cosa interessante è vedere la recovery su un televisore. Per il resto chissene. La colpa è dell'utente che scarica porcate, non del televisore

MisterWU

Se sei fortunato ti blocca solo la tavoletta, altrimenti se non lo sei procede all'espulsione degli escrementi verso l'alto invece che verso il basso.

Comincia a inserire Android in tutti i dispositivi in casa, poi non sei più lontano da questo tuo futuro ;)

boosook

Non e' affatto FUD... dice molto sul livello del supporto clienti di LG!
1) LG non aveva mai reso pubblico il modo per effettuare il reset del televisore
2) LG ha chiesto la bellezza di 340 euro per effettuare una semplice procedura di ripristino da 3 minuti che non richiede nessuna riparazione o conoscenza particolare se non premere una combinazione di tasti. Io la chiamo truffa, non e' diverso da un meccanico che finge di dover fare una complicata riparazione per farti spendere di piu' e magari da' una pulita alle candele.
3) LG ha effettuato l'intervento gratuitamente solo dopo che l'utente ha postato le foto del televisore brickato su Twitter facendogli cattiva pubblicita'. Se non l'avesse fatto, sarebbero stati ben felici di mungerlo dei 340 euro e di tenere segreta la procedura di ripristino, cosi' da mungere tanti altri.

Praticità. Avevo un box nel 2007 mi sembra e l'ho odiato da morire. A parte il fatto che consumano 20W anche in standby, devi gestire 2 apparecchi!
Nel 2009 (quando ancora la RAI trasmetteva in 4:3) comprai poi una TV che aveva decoder integrato. Da allora ho restituito il box e sono stra felice! Non posso registrare purtroppo (le nuove TV saprebbero farlo), ma non ho bisogno di Facebook su TV e non voglio giocare a solitario. La TV va usata per vedere la TV e quindi mi piace avere un doppio tuner DVB-C sulla TV per non dover avere un apparecchio esterno.
1 solo telecomando, quello originale! Non un Logitech con display 5" ;)

SickBoy

Aspetto con ansia il giorno in cui ci saranno gli smart cessi e i ransomware che ti bloccano la tavoletta se non paghi. Gianniiiiiiiiiiiii l'ottimismo è il profumo della vita!

Schumi

mi è incomprensibile perché si punti all'integrazione di hardware e software all'interno del televisore invece che all'utilizzo di hardware esterno, facilmente sostituibile e aggiornabile.

Palux

Mamma mia come siete presi male.

boosook

eh appunto, invece si sono permessi di chiedere 340 euro... poi 340 euro per fare quella procedura li' ti fa capire tante cose...

Perché secondo te, scaricando dallo store NON può succedere? Ma dai... Forse su Android é più difficile rispetto ad esempio a iOS poter prendere il controllo del dispositivo, ma non é comunque un OS pensato per essere sicuro. Serve un OS stabile e veloce, Android é la distribuzione Linux più errata per una cosa simile.

Recensione Zhiyun Crane, stabilizzatore elettronico per reflex e mirrorless

FUJIFILM GFX 50S, X-T20 e X100F: prime impressioni | Foto da HDblog

Droni: regolamentazione, guida al volo, patentino, posizione Enac #report #regole

Recensione GARMIN VIRB ULTRA: parola d'ordine Telemetria | Video