Un nouveau cheval de Troie a infecté 1,3 million de boîtiers TV Android
Même si vous êtes un utilisateur d’iPhone, il y a de fortes chances que vous ayez un appareil Android quelque part dans votre maison. Si l’appareil est un boîtier de streaming Android TV, vous devez vérifier qu’il n’est pas infecté par un logiciel malveillant dangereux.
Selon un rapport du fournisseur d’antivirus Dr. Webun nouveau malware baptisé Android.Vo1d fait son apparition ces derniers temps. À ce jour, le malware a infecté environ 1,3 million de boîtiers TV Android dans 197 pays, dont le Brésil, le Maroc et le Pakistan.
Les utilisateurs concernés ont signalé à Dr.Web des modifications inattendues dans les fichiers système de l’appareil sur les boîtiers Android TV et les versions de firmware suivantes :
- R4:Android 7.1.2; R4 Build/NHG47K
- BOÎTE DE TÉLÉVISION: Android 12.1 ; Version du boîtier TV/NHG47K
- KJ-SMART4KVIP: Android 10.1 ; version KJ-SMART4KVIP/NHG47K
« Le module Android.Vo1d.1 est responsable du lancement d’Android.Vo1d.3 et contrôle son activité, en redémarrant son processus si nécessaire », Le Docteur Web explique. « De plus, il peut télécharger et exécuter des exécutables lorsque le serveur C&C le lui demande. À son tour, le module Android.Vo1d.3 installe et lance le démon Android.Vo1d.5 qui est chiffré et stocké dans son corps. Ce module peut également télécharger et exécuter des exécutables. De plus, il surveille les répertoires spécifiés et installe les fichiers APK qu’il y trouve. »
Le rapport indique que la source de l’infection par porte dérobée est actuellement inconnue, mais les pirates informatiques ciblent probablement ces appareils car ils utilisent souvent des versions obsolètes d’Android. Par conséquent, ils n’ont pas toujours été mis à jour avec les derniers correctifs de sécurité. Un boîtier de télévision en streaming ne contient peut-être pas les mêmes données sensibles qu’un téléphone ou un ordinateur, mais vous devez tout de même faire de votre mieux pour vous assurer qu’il est à jour avec les derniers logiciels.
MISE À JOUR : 14/09 | Un porte-parole de Google a fourni la citation suivante concernant le malware Vo1d : « Ces appareils hors marque découverts comme infectés n’étaient pas Appareils Android certifiés Play Protect. Si un appareil n’est pas certifié Play Protect, Google ne dispose pas d’un enregistrement des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect sont soumis à des tests approfondis pour garantir la qualité et la sécurité des utilisateurs. Pour vous aider à confirmer si un appareil est ou non conçu avec le système d’exploitation Android TV et certifié Play Protect, notre Site Web d’Android TV fournit la liste la plus à jour des partenaires. Vous pouvez également prendre ces étapes pour vérifier si votre appareil est certifié Play Protect. »