Исследователь кибербезопасности Хариш Ганесан смог установить программу-вымогатель на VR-гарнитуру Meta* Quest. Ганесан предоставил видео-демонстрациюсвоего открытия изданию 404 Media.
Ганесан не смог удалить вредоносное приложение, так как оно получило права администратора устройства. На видео показано, как на экране перед пользователем появляется висящее в воздухе окно. Ганесан неоднократно пытался закрыть вредоносное приложение и удалить его через системные настройки устройства, но безуспешно.
Приложение, использованное для инъекции вредоносного ПО в гарнитуру Quest 3, называлось CovidLock. Во время пандемии это Android-приложение имитировало приложение для отслеживания заражения COVID, но на самом деле блокировало устройства жертв. Программа-вымогатель требовала $100 в биткойнах в течение 48 часов, угрожая стереть все данные с устройства при невыполнении требования.
Ганесану удалось установить CovidLock на Quest 3, поскольку гарнитура работает на операционной системе Android. Исследователь использовал приложение Mobile VR Station, чтобы получить доступ к файловой системе Android и установить вредоносное ПО. В своем посте Ганесан упомянул, что злоумышленник мог бы обмануть жертву и заставить её установить это приложение.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.