Trend Micro обнаружила малварь, которая поражает телевизоры

На днях специалисты компании Trend Micro выявили малварь, которая поражает телевизоры, работающие на базе Android. Телевизоры производителей Changhong, Konka, Mi, Philips, Panasonic и Sharp уязвимы перед вредоносным ПО, так как работают на базе устаревших версий операционной системы Android. Хакеры эксплуатируют брешь CVE-2014-7911, которой подвержены версии Android начиная от Cupcake 1.5 и заканчивая KitKat 4.4.2. Уязвимость позволяет выполнить произвольный код на удаленном устройстве и полностью его скомпрометировать.

Эксперты пишут, что малварь, получившая имя ANDROIDOS_ROOTSTV.A, распространяется вместе с популярными приложениями для Smart TV. Преимущественно эти программы позволяют пользователям бесплатно смотреть телеканалы других стран мира. ANDROIDOS_ROOTSTV.A распространяется через сайты, работающие под брендом H.TV, основная аудитория которых сконцентрирована в США и Канаде.

ANDROIDOS_ROOTSTV.A – первый вредонос, ориентированный именно на телевизоры. Хотя ранее случаи заражения Smart TV встречались, телевизоры оказывались жертвами малвари для смартфонов, которую установили на другой девайс.

Сначала авторы ANDROIDOS_ROOTSTV.A обманом заставляют пользователя установить якобы легитимное приложение, которое на деле содержит бэкдор. После эскалации привилегий в системе, хакеры могут принудить телевизор установить сторонние приложения, в тайне от пользователя, или инфицировать устройство дополнительным вредоносным ПО. В силу аппаратных ограничений, телевизоры вряд ли подойдут для установки некоторых типов малвари, но никто не запретит хакерам зарабатывать на «продвижении» приложений. Хакеры вполне могут получать деньги за принудительную установку безвредных, но нежелательных программ.

Установка приложений и их скачивание на телевизорах с устаревшим ПО происходят через HTTP, а не через HTTPS, что открывает возможность проведения атак типа man-in-the-middle.