Исследователь в области кибербезопасности утверждает, что ему удалось установить вымогательское ПО на гарнитуру виртуальной реальности Meta* Quest. Скриншотами и видеороликом заражения он поделился с 404 Media.
Доказательство концепта показывает, что не только настольные компьютеры могут быть подвержены заражению ransomware, когда хакеры блокируют машину до тех пор, пока жертва не заплатит определённую сумму. Хотя, идея того, что кто-то наденет VR-гарнитуру и увидит гигантское сообщение «Заплатите сейчас или мы удалим все ваши данные», тоже довольно забавна.
«Я даже не могу удалить это приложение, поскольку оно имеет права администратора устройства», – рассказал Хариш Ганесан, исследователь в области кибербезопасности.
На видео, которым поделился Ганесан видно, что он поворачивает голову влево-вправо, а в это время перед ним висит окно с вредоносным приложением. Он несколько раз пытается его закрыть и удалить его из системных настроек устройства, но это не удаётся.
По словам исследователя, приложение, с помощью которого он внедрил программу-вымогатель в гарнитуру Quest 3, называлось CovidLock. Это приложение для Android, которое в разгар пандемии выдавало себя за приложение для мониторинга, но вместо этого блокировало устройства жертв. Затем оно требовало заплатить $100 в биткоинах в течение 48 часов. Если платёж не поступал, то приложение обещало удалить все данные с устройства.
По словам Ганесана, из-за предполагаемого доступа к такой информации, как контакты жертвы, она может столкнуться с «потерей конфиденциальных файлов из файловой системы».
Ганесан смог установить CovidLock на Quest 3, поскольку гарнитура использует одну из итераций операционной системы Android. По его словам, он использовал приложение под названием Mobile VR Station, которое позволило ему получить доступ к файловой системе ОС, а затем установить вредоносное ПО. Он отметил, что злоумышленник может обманом заставить жертву установить приложение.
Компания Meta* не ответила на просьбу о комментарии.
Ещё по теме: