Le docteur Web a déclaré que les pirates informatiques ont utilisé le malware Android.Vo1d pour installer des portes dérobées sur les boîtiers TV, leur permettant de prendre le contrôle total de l'appareil, puis de télécharger et d'installer ultérieurement d'autres applications malveillantes. Ces boîtiers TV fonctionnent avec le système d’exploitation Android obsolète.
Il est important de noter que Vo1d ne vise pas les appareils fonctionnant sous Android TV, mais les décodeurs fonctionnant sous d'anciennes versions d'Android basées sur le projet Android Open Source. Android TV est disponible uniquement pour les fabricants d'appareils sous licence.
Les experts de Doctor Web n'ont pas encore déterminé comment le pirate a installé la porte dérobée sur le boîtier TV. Ils supposent qu'ils ont peut-être utilisé des logiciels malveillants de type « man-in-the-middle », exploité des vulnérabilités du système d'exploitation pour obtenir des privilèges ou utilisé un micrologiciel non officiel avec le plus haut niveau d'accès (root).
Une autre cause possible est que l’appareil exécute un système d’exploitation obsolète qui est vulnérable à des vulnérabilités exploitables à distance. Par exemple, les versions 7.1, 10.1 et 12.1 ont été publiées en 2016, 2019 et 2022. Il n'est pas rare que les fabricants à petit budget installent d'anciens systèmes d'exploitation dans des boîtiers TV mais les déguisent en modèles modernes pour attirer les clients.
De plus, n’importe quel fabricant peut modifier les versions open source, permettant ainsi aux appareils d’être infectés par des logiciels malveillants dans la chaîne d’approvisionnement source et compromis avant d’atteindre les clients.
Les représentants de Google ont confirmé que les appareils présentant des portes dérobées ne sont pas certifiés Play Protect. Par conséquent, Google ne dispose pas d'un enregistrement de sécurité ni de résultats de tests de compatibilité.
Les appareils Android certifiés Play Protect sont soumis à des tests approfondis pour garantir la qualité et la sécurité des utilisateurs.
Le docteur Web a déclaré qu'il existe une douzaine de variantes de Vo1d qui utilisent des codes différents et implantent des logiciels malveillants dans différentes zones de stockage, mais toutes ont le même résultat : connecter l'appareil au serveur C&C du pirate, installer des composants pour installer ultérieurement des logiciels malveillants supplémentaires sur commande.
Les cas sont répartis dans le monde entier, mais sont plus concentrés au Brésil, au Maroc, au Pakistan, en Arabie saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie.
(Selon Forbes)
Source : https://vietnamnet.vn/1-3-trieu-android-tv-box-tai-197-quoc-gia-bi-cai-cua-hau-2322223.html
![[Photo] Surmonter toutes les difficultés et accélérer la construction du projet d'agrandissement de la centrale hydroélectrique de Hoa Binh](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/bff04b551e98484c84d74c8faa3526e0)
![[Photo] Clôture de la 11e Conférence du 13e Comité central du Parti communiste du Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/114b57fe6e9b4814a5ddfacf6dfe5b7f)
Comment (0)