Selon les spécialistes de la cybersécurité de Dr.Web, 1,3 million de box TV fonctionnant sous Android open Source (AOSP) sont actuellement infectées par un nouveau malware baptisé Vo1d. Cette menace s’étend sur plus de 200 pays, avec une prévalence marquée en Amérique du Sud, en Afrique du Nord et au Moyen-Orient. Les pays les plus touchés sont le Brésil, le Maroc, le Pakistan, l’Arabie saoudite, la Russie et l’Indonésie.
Les logiciels malveillants se multiplient à l’échelle mondiale
Le malware Vo1d exploite les vulnérabilités des systèmes Android obsolètes pour prendre le contrôle total des appareils. Les modèles de boîtiers TV concernés incluent les boîtiers fonctionnant sous Android 7.1.2, Android 10.1 et Android 12.1. Parmi les appareils identifiés figurent les modèles R4 et KJ-SMART4KVIP, au cas où cela vous dirait quelque chose. Le malware modifie les fichiers système critiques pour garantir qu’il redémarre à chaque démarrage de l’appareil.
L’infection Vo1d permet aux cybercriminels d’accéder à distance aux appareils pour installer des logiciels malveillants supplémentaires, modifiant ainsi les scripts importants du système d’exploitation. Selon Dr.Web, le malware est constitué de plusieurs modules : « Android.Vo1d.1 » et « Android.Vo1d.3 », qui fonctionnent ensemble pour assurer le bon fonctionnement du malware. Ces modules permettent aux attaquants de télécharger et d’exécuter d’autres fichiers à distance, tout en surveillant des répertoires spécifiques pour installer des fichiers APK infectés.
Il est encore difficile de dire avec certitude comment les boitiers sont infectés, mais Dr.Web suggère deux voies possibles : soit les attaquants exploitent des failles dans des versions obsolètes d’Android pour obtenir les privilèges root, soit les appareils sont vendus avec un firmware non officiel qui inclut un accès privilégié.
Les appareils concernés ne sont pas certifiés par Google Play Protect, selon un porte-parole de Google. Cela signifie qu’ils n’ont pas subi les tests de sécurité et de compatibilité nécessaires pour garantir la sécurité des utilisateurs. Google recommande aux utilisateurs de vérifier si leurs appareils sont certifiés via la plateforme Android TV et de consulter la liste des partenaires officiels.
Pour éviter d’être victime de ce type de malware, il est essentiel de maintenir les appareils à jour. Les mises à jour du micrologiciel aident à combler les vulnérabilités de sécurité exploitées par Vo1d. Il est également recommandé de désactiver la connexion Internet des box si celles-ci ne sont pas utilisées, afin de limiter les risques de commande à distance. Enfin, il est fortement déconseillé d’installer des applications Android provenant de sources tierces, car elles peuvent être un vecteur de malware.
???? Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.
Related News :