Attention à votre box TV : si elle tourne à l’aide du système d’exploitation libre Android Open Source, elle cache peut-être un malware. Des chercheurs en cybersécurité rapportent que pas moins de 1,3 million de boîtiers sont infectés par Vo1d, et ils ne savent pas comment.
Dans un nouveau rapport, les experts de Dr.Web rapportent avoir recensé 1,3 million d’appareils infectés par le malware Vo1d dans plus de 200 pays. Les boîtiers TV compromis sont animés par Android Open Source (AOSP), le projet de système d’exploitation libre mené par Google. La firme insiste qu’il ne s’agit pas là d’appareils Android TV protégés par Play Protect.
Le malware Vo1d infecte des boîtiers TV à bas prix
Les firmwares Android visés par cette campagne de logiciels malveillants sont les suivants :
- Android 7.1.2 : R4 Build/NHG47K
- Android 12.1 : TV BOX Build/NHG47K
- Android 10.1 : KJ-SMART4KVIP Build/NHG47K
En fonction de la version du malware installée, le logiciel malveillant modifiera des scripts de démarrage que l’on trouve couramment dans Android. Vo1d lui-même est dissimulé dans les composants vo1d (Android.Vo1d.1) et wd (Android.Vo1d.3), dont il porte le nom.
Pour une raison bien simple : le module Android.Vo1d.1 est responsable du démarrage d’Android. Quant à Vo1d.3, il contrôle l’activité du système, en redémarrant son processus si nécessaire. En outre, il peut télécharger et exécuter des exécutables sur ordre d’un serveur. Cela signifie donc que le malware est capable de prendre le contrôle complet du boîtier TV et d’en obtenir n’importe quelle donnée.
À lire > Android : ce malware vole vos données et formate votre smartphone, faites très attention
Les chercheurs en cybersécurité ignorent comment ces appareils de streaming Android sont compromis. Les experts supposent que les boîtiers sont ciblés parce qu’ils utilisent généralement des logiciels obsolètes présentant des vulnérabilités.
En effet, la campagne de diffusion vise des appareils à bas coût. Cela se reflète d’ailleurs dans la diffusion du malware : le plus grand nombre d’infections a été détecté au Brésil, au Maroc, au Pakistan, en Arabie saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie. Ces nations représentent 70 % des infections. Les 30 % restants se trouvent dans d’autres pays, notamment en France.
Malheureusement, les boîtiers TV bas de gamme infectés par des malwares sont monnaie courante. Certains modèles vendus sur Amazon sont même vendus avec ces logiciels malveillants préchargés. C’est notamment le cas des marques chinoises AllWinner et RockChip, appréciées pour leurs prix abordables au vu des fonctionnalités offertes par leurs box.
- 1,3 million de box TV bas de gamme sont infectés par le malware Vo1d.
- Les boitiers affectés tournent sous le système d’exploitation Android Open Source.
- Il s’agit généralement de boitiers bas de gamme, tournant sous une version de firmware obsolète.
