Soyez prudent avec votre box TV : si elle fonctionne sous le système d’exploitation gratuit Android Open Source, elle cache peut-être des malwares. Les chercheurs en cybersécurité rapportent que jusqu’à 1,3 million de boîtes sont infectées par Vo1d, et ils ne savent pas comment.
Dans un nouveau rapport, les experts de Dr.Web rapportent avoir identifié 1,3 million d’appareils infectés par le malware Vo1d dans plus de 200 pays. Les boîtiers TV compromis sont alimentés par Android Open Source (AOSP), le projet de système d’exploitation gratuit mené par Google. La firme insiste sur le fait qu’il ne s’agit pas d’appareils Android TV protégés par Play Protect.
Le malware Vo1d infecte les box TV low-cost
Les firmwares Android ciblés par cette campagne de malware sont :
- Android 7.1.2 : version R4/NHG47K
- Android 12.1 : version TV BOX/NHG47K
- Android 10.1 : version KJ-SMART4KVIP/NHG47K
En fonction de la version du malware installée, le malware modifiera les scripts de démarrage que l’on trouve couramment sur Android. Vo1d lui-même est caché dans les composants vo1d (Android.Vo1d.1) et wd (Android.Vo1d.3), d’où son nom.
Pour une raison très simple : le module Android.Vo1d.1 se charge du démarrage d’Android. Quant à Vo1d.3, il surveille l’activité du système, redémarrant son processus si nécessaire. De plus, il peut télécharger et exécuter des exécutables sur commande depuis un serveur. Cela signifie donc que le malware est capable de prendre le contrôle total du boîtier TV et d’en obtenir toutes les données.
À lire > Android : ce malware vole vos données et formate votre smartphone, soyez très prudent
Les chercheurs en cybersécurité ne savent pas comment ces appareils de streaming Android sont compromis. Les experts supposent que les boîtes sont ciblées car elles utilisent généralement des logiciels obsolètes présentant des vulnérabilités.
En fait, la campagne de distribution cible les appareils à faible coût. Cela se reflète également dans la propagation des logiciels malveillants : le plus grand nombre d’infections a été détecté au Brésil, au Maroc, au Pakistan, en Arabie saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie. Ces pays représentent 70 % des infections. Les 30 % restants se trouvent dans d’autres pays, notamment en France.
Malheureusement, les téléviseurs bas de gamme infectés par des logiciels malveillants sont monnaie courante. Certains modèles vendus sur Amazon sont même livrés avec ce malware préchargé. C’est particulièrement le cas des marques chinoises Tous les gagnants Et RockChipappréciés pour leurs prix abordables compte tenu des fonctionnalités offertes par leurs box.
- 1,3 million de boîtiers TV bas de gamme sont infectés par le malware Vo1d.
- Les boîtiers concernés exécutent le système d’exploitation Android Open Source.
- Il s’agit généralement de boîtiers bas de gamme, exécutant une version de firmware obsolète.
