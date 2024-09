Les attaquants de Vo1d exploitent des boîtiers de streaming TV obsolètes Getty Images

Vous êtes assis ? Peut-être regardez-vous la télévision et utilisez-vous un boîtier de streaming fonctionnant sous Android comme des millions d’autres. Si c’est le cas, les chercheurs en sécurité ont de mauvaises nouvelles pour 1,3 million d’entre vous répartis dans 197 pays. Des pirates informatiques utilisant un logiciel malveillant nommé Vo1d ont réussi à installer une porte dérobée sur des boîtiers de streaming qui leur permet de télécharger et d’installer des applications malveillantes. Voici ce que vous devez savoir.

Qu’est-ce que le malware Vo1d ?

Des chercheurs en sécurité du fournisseur d’antivirus russe Dr Web ont découvert une campagne de menaces qui installe un logiciel malveillant, nommé Vo1d, qui installe une porte dérobée sur les boîtiers de streaming TV utilisant des systèmes d’exploitation Android obsolètes.

En cas de succès, et il semblerait que plus d’un million de boîtiers de streaming aient été infectés jusqu’à présent, les attaquants peuvent alors prendre le contrôle total de l’appareil pour télécharger et installer d’autres logiciels malveillants.

ForbesCette nouvelle menace Android peut voler vos codes 2FA

Le malware Vo1d exécute quelques scripts qui lui permettent de survivre au redémarrage et c’est cette persistance qui lui fournit une « porte dérobée » dans le système infecté.

Il est toutefois important de noter que Vo1d ne cible pas les appareils fonctionnant sous Android TV, mais plutôt les boîtiers de streaming exécutant d’anciennes versions d’Android à l’aide du projet Android Open Source.

Qui est affecté par le malware Android Vo1d ?

« Une raison possible pour laquelle les attaquants distribuant Android.Vo1d ont spécifiquement choisi les boîtiers TV », les chercheurs ont dit« C’est que ces appareils fonctionnent souvent sur des versions Android obsolètes, qui présentent des vulnérabilités non corrigées et ne sont plus prises en charge par les mises à jour. » En effet, bien qu’on me reproche souvent de répéter trop souvent le message « Mettre à jour maintenant » lorsqu’il s’agit des systèmes d’exploitation Android et iOS, si votre appareil n’est plus pris en charge, il n’est guère surprenant que ce message tombe dans l’oreille d’un sourd. « Malheureusement, il n’est pas rare que les fabricants d’appareils à petit budget utilisent des versions d’OS plus anciennes », ont poursuivi les chercheurs, « et les font passer pour des versions plus récentes pour les rendre plus attrayantes. »

Ajoutez à cela le problème regrettable de nombreux utilisateurs de boîtiers de streaming TV qui ont l’impression que ces appareils sont plus sûrs et moins ciblés que les smartphones. Ils n’ont pas tort de dire que les smartphones sont une cible de choix pour les cybercriminels et ont tendance à être mieux protégés par des mises à jour de sécurité fréquentes. Cependant, deux torts ne font pas un droit et les règles de sécurité de base devraient s’appliquer à tous les appareils.

ForbesAvertissement concernant une nouvelle et dangereuse attaque Android

Atténuer l’attaque du malware Vo1d sur Android Streaming TV

« C’est un exemple clair de la manière dont les appareils IoT peuvent être exploités par des acteurs malveillants », a déclaré Ray Kelly, membre du Synopsys Software Integrity Group. « La capacité du malware à télécharger des applications arbitraires ouvre la porte à toute une série de menaces potentielles. » Tout, depuis un botnet de boîtier TV utilisé dans des attaques par déni de service distribué jusqu’au vol d’identifiants de compte et d’informations personnelles. La responsabilité de la protection des utilisateurs incombe aux fabricants, a déclaré Kelly, qui doivent « s’assurer que leurs produits sont minutieusement testés pour détecter les vulnérabilités de sécurité et recevoir des mises à jour logicielles régulières. »

« Ces appareils hors marque qui se sont révélés infectés n’étaient pas des appareils Android certifiés Play Protect », Un porte-parole de Google a déclaré« Si un appareil n’est pas certifié Play Protect, Google n’a pas d’enregistrement des résultats des tests de sécurité et de compatibilité. » Alors que ces appareils certifiés Play Protect ont subi des tests pour garantir à la fois la qualité et la sécurité de l’utilisateur, d’autres boîtiers ne l’ont peut-être pas fait. « Pour vous aider à confirmer si un appareil est ou non conçu avec le système d’exploitation Android TV et certifié Play Protect, notre site Web Android TV fournit la liste la plus à jour des partenaires », a déclaré le porte-parole.

Google a un page d’assistance dédiée qui permet aux utilisateurs de vérifier le statut de certification Play Protect.

ForbesNouvel avertissement de piratage de mot de passe pour les utilisateurs de Gmail, Facebook et Amazon