1,3 million de boîtiers Android sont infectés par un malware

Android Tv Box


Un malware baptisé Vo1d a infecté plus de 1,3 million de boîtiers Android TV dans le monde. En exploitant des failles logées dans des versions obsolètes d’Android, les cybercriminels sont parvenus à glisser une porte dérobée dans les appareils.

Les chercheurs de Dr Web ont identifié la présence d’un malware dans plus de 1,3 million de boitiers TV sous Android le mois dernier. Le virus, baptisé Vo1d, est décrit comme une backdoor (ou porte dérobée). Ce type de programme malveillant permet à un attaquant d’accéder à un système informatique en contournant les mécanismes de sécurité.

À lire aussi : Comment une faille d’Android TV permet d’espionner votre compte Gmail

Des fichiers malveillants cachés

In fine, la porte dérobée laisse une entité prendre le contrôle de l’appareil à l’insu de son propriétaire. En l’occurrence, la backdoor « place ses composants dans la zone de stockage du système et, lorsqu’elle est commandée par des attaquants, est capable de télécharger et d’installer secrètement des logiciels tiers ». Dans le détail, la porte dérobée se compose de quatre fichiers dissimulés dans « le système de fichiers » de la box TV.

En se servant de Vo1d, des cybercriminels peuvent donc déployer des virus sur la box TV, notamment dans l’optique de siphonner leurs données personnelles ou d’ajouter le terminal à un réseau de botnet. Les boîtiers Android infectés par Vo1d deviennent donc des vecteurs de propagation pour d’autres malwares, compromettant non seulement l’appareil infecté, mais aussi le réseau entier auquel il est connecté. Le réseau Wi-Fi domestique des victimes, et tous les appareils qui y sont reliés, sont potentiellement menacés. Ces appareils peuvent également être utilisés pour des attaques à plus grande échelle, comme des attaques DDoS (attaques par déni de service distribué) 

Les boitiers infectés par Vo1d sont vendus dans 197 pays différents, dont le Brésil, le Maroc, le Pakistan, l’Arabie saoudite ou la Russie. Les appareils comportant la portée dérobée ne sont visiblement pas commercialisés en Europe.

À lire aussi : Comment une faille d’Android TV permet d’espionner votre compte Gmail

Pourquoi les boîtiers Android sont dans le viseur des hackers ?

Les cybercriminels ont visiblement concentré leurs efforts sur les boitiers Android car « ces appareils fonctionnent souvent sur des versions Android obsolètes », estime Dr Web. En effet, les appareils infectés par Vo1d tournent sous des versions antérieures de l’OS, comme Android 7.1.2, Android 12.1 ou Android 10.1. Pourtant, certains des terminaux n’hésitent à mentir en mettant en avant une version du systéme d’exploitation plus récente, comme Android 10 et Android 12 :

« Il n’est pas rare que les fabricants d’appareils économiques utilisent d’anciennes versions du système d’exploitation et les font passer pour des versions plus récentes pour les rendre plus attrayantes ».

Sans surprise, les appareils compromis ne tournent pas sous Android TV ou Google TV, les systèmes d’exploitation taillés pour les téléviseurs, les boîtiers ou les dongles TV. Les appareils reposent en fait sur des interfaces basées sur la version open source d’Android, AOSP (Android Open Source Project). De facto, ces appareils ne sont pas protégés par le Play Protect de Google. Le géant américain, à l’origine de l’OS Android, n’a donc pas la moindre prise sur la sécurité des boitiers TV. Contacté par Bleeping Computer, Google s’est à nouveau dédouané des problémes générés par ces appareils dénués de Play Protect :

« Ces appareils hors marque découverts comme infectés n’étaient pas des appareils Android certifiés Play Protect. Si un appareil n’est pas certifié Play Protect, Google n’a pas d’enregistrement des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect font l’objet de tests approfondis pour assurer la qualité et la sécurité de l’utilisateur ».

Ce sont généralement des appareils vendus à bas prix et fabriqués par des marques moins connues, trop souvent sans mise à jour régulière du système d’exploitation. On en trouve une pléthore sur des sites low cost, comme Aliexpress ou Temu. Avant d’acheter un boitier TV sous Android, on vous conseille de vous assurer que l’appareil est bien protégé par Play Protect. Pour en avoir le cœur net, consultez le répertoire des marques proposant une box certifiée en vous rendant sur le site de Google.

C’est loin d’être la première fois qu’un logiciel malveillant est découvert dans le code de nombreux boitiers Android pour téléviseurs. L’an dernier, une étude de Human Security, une société spécialisée dans la cybersécurité, révélait que des milliers de box Android TV étaient truffées de logiciels malveillants.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Dr Web



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.