Une fois de plus, des logiciels malveillants ont été découverts dans des boîtiers Android TV bon marché, dont la plupart proviennent de Chine. Les utilisateurs doivent craindre pour leurs données personnelles.
Dès mai 2023, de plus en plus de signalements de logiciels malveillants sur les boîtiers Android TV ont été signalés. Concrètement, cela a fonctionné dans les rapports sur les appareils équipés de puces des fabricants AllWinner et RockChip. Les box TV des entreprises sont très populaires sur Amazon car elles sont bon marché et très flexibles à adapter. Cependant, les experts ont découvert que les appareils étaient livrés avec des logiciels malveillants préinstallés. Désormais, d’autres modèles sont concernés. TECHBOOK explique comment fonctionne le logiciel et comment vous pouvez vous protéger.
Un expert en sécurité découvre un malware sur sa propre box Android TV
En fait, le problème est connu depuis encore plus longtemps. Plus tôt cette année, après avoir acheté un boîtier Android TV sur Amazon, le chercheur en sécurité Daniel Milisic a découvert des logiciels malveillants préinstallés. Plus précisément, dans son cas, il s’agissait du modèle T95, qui contient la puce AllWinner H616 – et c’est exactement celle-ci qui a été infectée. Cela permettrait, entre autres, de permettre des cyberattaques coordonnées.
Milsic a voulu installer le logiciel Pi-Hole sur la boîte et a découvert combien de logiciels malveillants y étaient préinstallés. Mais à l’heure actuelle, on ne sait toujours pas s’il s’agit d’un cas isolé. En mai, cependant, des rapports similaires concernant d’autres boîtiers Android TV se sont multipliés. Tous les appareils concernés provenaient de fabricants chinois. Le malware est préinstallé en usine.
Et pour éviter toute confusion : les appareils sont vendus sous le nom de boîtiers « Android TV », mais le logiciel n’est pas signé par Google. Cependant, les boitiers infectés utilisent plutôt la version open source d’Android. Cela permet aux fabricants de modifier la boîte individuellement. Même l’installation d’applications depuis le Play Store est possible et Chromecast est pris en charge. L’interface installée ressemble à Android TV – mais ce n’est pas le cas.
Que fait le malware ?
Comme Milsic l’a découvert en janvier, les puces infectées communiquent en arrière-plan avec des serveurs dits de commande et de contrôle, que les pirates peuvent utiliser pour envoyer d’autres commandes aux appareils. Les boîtiers Android TV infectés par des logiciels malveillants forment un vaste botnet à travers lequel les attaquants peuvent mener des attaques à grande échelle.
Jusqu’à présent, l’objectif principal du malware semble être de générer des revenus publicitaires en ouvrant des masses de publicités en arrière-plan. Cependant, Milsic a déclaré au magazine technologique TechCrunch : « En raison de la façon dont le malware est conçu, les auteurs peuvent diffuser n’importe quelle charge utile qu’ils souhaitent. » Et c’est exactement ce qui le rend si dangereux.
Plus le botnet est grand, plus les attaques sont dangereuses. Les pirates peuvent non seulement paralyser des sites Web entiers avec des attaques par déni de service (DoS), mais ils peuvent également propager d’autres logiciels malveillants qui accèdent aux données personnelles.
Indépendamment, d’autres experts ont confirmé les observations de Milsic. Le chercheur en sécurité Bill Budington a également découvert que sa box Android TV était livrée avec un malware. L’appareil provient d’Amazon, mais vous pouvez également acheter le même modèle auprès d’autres détaillants en ligne tels qu’AliExpress.
Nouveaux avertissements concernant les logiciels malveillants sur Android TV
Les avertissements actuels signalent différents logiciels malveillants, mais ils ciblent les mêmes appareils. Le nouveau botnet de logiciels malveillants s’appelle Mirai et a été créé par le Dr. Web découvert, entre autres Films 4K signalé. Selon le rapport, les boîtiers Android TV Tanix TX6 TV Box, MX10 Pro 6K et H96 MAX X3 font partie des personnes concernées.
L’équipe antivirus du Dr. Web indique que dans les nouveaux cas, le logiciel malveillant s’est introduit dans les boîtiers Android TV via des applications malveillantes ou aurait pu être préinstallé en usine.
Voici comment vous pouvez vous protéger
L’expert en sécurité Milsic a découvert avec sa propre machine que l’utilisateur moyen ne pouvait pas faire grand-chose contre les logiciels malveillants. Il est préférable que les personnes concernées se débarrassent simplement de la boîte. Le problème est que beaucoup de gens ne savent probablement même pas qu’ils sont concernés.
Les experts mettent donc déjà en garde contre l’achat de boîtiers TV aussi bon marché. Ainsi, lors de l’achat, assurez-vous que vous achetez un appareil certifié – en l’occurrence auprès de Google. Milsic exige également des normes de sécurité plus élevées de la part des fabricants et des vendeurs. À propos des détaillants en ligne comme Amazon, l’expert a déclaré à TechCrunch : « Ils ne sont pas autorisés à vendre des jouets pour enfants constitués de lames de rasoir qui tournent. « Alors pourquoi est-il acceptable que de petits vendeurs inconnus soient autorisés à vendre des ordinateurs qui agissent de manière malveillante à l’insu et sans la permission de leurs propriétaires ?
Sources
- TechCrunch (« Les boîtiers Android TV populaires vendus sur Amazon sont truffés de logiciels malveillants », consulté le 13 septembre 2023)
- 4KMovies (« Un logiciel malveillant découvert à nouveau dans des boîtiers Android TV bon marché en provenance de Chine », consulté le 13 septembre 2023)
- Golem (« Box Android TV achetée avec un malware préinstallé », consulté le 13 septembre 2023)
- Reddit (consulté le 13 septembre 2023)