Des chercheurs ont découvert qu’1,3 million d’Android TV dans le monde ont été infectées par un malware dissimulé dans le stockage système des appareils.
Une multitude de variants
Les équipes de Dr. WEB ont découvert le 12 septembre 2024, un malware baptisé Android.V01d ayant infecté près de 1,3 million d’appareils Android TV à travers 197 pays dans le monde. L’Europe semble pour le moment exclue ou en tout cas peu significative selon les chiffres transmis par Dr. WEB.
« Pour le moment, la source de l’infection par la porte dérobée des boîtiers TV reste inconnue », indique les équipes du site. Le malware utiliserait des dizaines de variantes de Vo1d qui rendraient sa localisation complexe. Ce malware permettrait de récupérer les données personnelles des victimes ou bien d’utiliser leurs box comme vecteur de propagations d’autres malwares. Le réseau internet domestique pourrait alors être compromis avec une box infectée.
Les experts pensent que le malware utilise un malware intermédiaire pour s’installer ou bien profiterait de version de firmware non officielle leur conférent un accès aux réglages systèmes.
Les équipes de Google ont indiqué que les systèmes infectés exécutent un système d’exploitation basé sur Android Open Source Project, supervisé par Google, mais distinct d’Android TV qui est soumis à une licence.
Pour aller plus loin
Box TV : quel est le meilleur boîtier multimédia pour Netflix, Disney+ ou Canal+ ?
Un système dépassé
Sur son site, Dr. WEB indique que les cybercriminels auraient volontairement choisi les box sous Android TV, car ces appareils fonctionnent avec des versions d’Android obsolètes avec des vulnérabilités non corrigées et non prises en charge. On apprenait encore récemment que bon nombre d’entreprises fonctionnaient encore sous une version d’Android 10 sorti en 2019. Dr. WEB indique que les utilisateurs les ayant contactés avaient des appareils basées sur Android 7.1.
Pour aller plus loin
Voici les versions d’Android les plus utilisées
Avant d’acquérir un boîtier Android TV, nous vous conseillons de vérifier le répertoire des marques proposant une boxe certifiée en vous rendant sur le site de Google. Au cas où vous n’auriez pas une box certifiée, Google vous invite à vérifier le statut Play Protect de votre appareil en suivant ces étapes.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix