Новости Вирус в виртуальной реальности: хакер взломал Meta Quest

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Как превратить гарнитуру в инструмент вымогательства.


bey8erg99o5bqartuip10msqvihfjf0s.jpg


Исследователь кибербезопасности Хариш Ганесан смог установить программу-вымогатель на VR -гарнитуру Meta* Quest. Ганесан предоставил Для просмотра ссылки Войди или Зарегистрируйся своего открытия изданию 404 Media.

Ганесан не смог удалить вредоносное приложение, так как оно получило права администратора устройства. На видео показано, как на экране перед пользователем появляется висящее в воздухе окно. Ганесан неоднократно пытался закрыть вредоносное приложение и удалить его через системные настройки устройства, но безуспешно.


ae794e9ce2264684bdc2539aef9ae4d5.gif


Приложение, использованное для инъекции вредоносного ПО в гарнитуру Quest 3, называлось CovidLock. Во время пандемии это Android-приложение Для просмотра ссылки Войди или Зарегистрируйся но на самом деле блокировало устройства жертв. Программа-вымогатель требовала $100 в биткойнах в течение 48 часов, угрожая стереть все данные с устройства при невыполнении требования.

Ганесану удалось установить CovidLock на Quest 3, поскольку гарнитура работает на операционной системе Android. Исследователь использовал приложение Для просмотра ссылки Войди или Зарегистрируйся чтобы получить доступ к файловой системе Android и установить вредоносное ПО. В Для просмотра ссылки Войди или Зарегистрируйся Ганесан упомянул, что злоумышленник мог бы обмануть жертву и заставить её установить это приложение. Meta пока не дала официальных комментариев по ситуации поводу.

<span style="font-size: 8pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы