Исследователь в области кибербезопасности Хариш Ганесан смог установить программу-вымогателя на гарнитуру Meta VR Quest. Ганесан предоставил 404 Media видео, демонстрирующее его открытие.
Ganesan не смог удалить вредоносное приложение, поскольку получил права администратора устройства. На видео показано, как на экране перед пользователем появляется зависшее в воздухе окно. Ганесан неоднократно пытался закрыть вредоносное приложение и удалить его через системные настройки устройства, но безуспешно.
Приложение, которое использовалось для внедрения вредоносного ПО в гарнитуру Quest3, называлось CovidLock. Во время пандемии это приложение для Android имитировало приложение для отслеживания заражения COVID, но на самом деле блокировало устройство жертвы. Вымогатель угрожал стереть все данные с устройства, если запрос не будет выполнен, и требовал 48 долларов в биткоинах в течение 100 часов.
Ganesan смог установить CovidLock в Quest 3, поскольку гарнитура работает под управлением операционной системы Android. Исследователи использовали мобильное приложение VR station для доступа к файловой системе Android и установили вредоносное ПО. В своем посте Ganesan упомянул, что злоумышленник может обманом заставить жертву установить это приложение. Компания Meta пока не давала никаких официальных комментариев по поводу сложившейся ситуации.
Успехов в дальнейшем развитии, до свидания!