Un nouveau logiciel malveillant infecte 1,3 million de boîtiers Android TV.
Récemment, la société de sécurité russe Dr.Web a découvert un nouveau logiciel malveillant appelé Vo1d, qui a infecté 1,3 million de boîtiers Android TV dans plus de 200 pays.
Dans un récent rapport de recherche, Dr.Web a révélé une découverte alarmante concernant la propagation du logiciel malveillant Vo1d. Plus précisément, les experts en sécurité de Dr.Web ont identifié plus de 1,3 million de décodeurs TV infectés par ce dangereux logiciel malveillant à travers le monde.
Il convient de noter que Vo1d a infiltré des appareils dans plus de 200 pays et territoires différents, les points chauds étant principalement concentrés au Brésil, au Maroc, au Pakistan, en Arabie saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie.

Selon les chercheurs, Vo1d est capable d'infiltrer les systèmes et d'y mener diverses activités malveillantes, causant de graves dommages aux utilisateurs et permettant aux attaquants de prendre le contrôle total des appareils.
Les versions du système d'exploitation Android ciblées par cette campagne d'attaques de logiciels malveillants concernent principalement les boîtiers Android TV. Plus précisément, les chercheurs ont identifié des versions vulnérables, notamment Android 7.1.2 : Build R4/NHG47K ; Android 12.1 : TV BOX/NHG47K Build ; et Android 10.1 : KJ-SMART4KVIP/NHG47K Build.
Ces versions d'Android, et plus particulièrement les versions mentionnées, contiennent des failles de sécurité que les pirates informatiques ont exploitées pour infiltrer et installer le logiciel malveillant Vo1d.
Cette campagne d'attaques cible des fichiers système Android essentiels, notamment install-recovery.sh, daemonsu et debuggerd. Selon la variante du malware Vo1d, ces fichiers seront modifiés ou entièrement remplacés afin de faciliter le fonctionnement du logiciel malveillant.
Cette campagne d'attaque exploite les scripts de démarrage du système pour garantir la persistance du malware Vo1d, même après le redémarrage de l'appareil. Les composants clés de Vo1d, nommés de manière astucieuse « wd » et « vo1d », jouent un rôle crucial dans le maintien de sa persistance et la réalisation de ses activités malveillantes.
D'après les experts de Dr.Web, une fois infiltré dans un boîtier Android TV, le logiciel malveillant Vo1d fonctionne selon un mécanisme d'attribution des tâches bien défini : Android.Vo1d.1 gère le démarrage et l'activation initiaux, tandis qu'Android.Vo1d.3 prend le relais et maintient la présence du logiciel malveillant au sein du système. Ceci permet aux pirates de contrôler l'appareil à distance et de le transformer en outil pour des activités malveillantes.
Bien que la méthode d'attaque exacte n'ait pas été déterminée, les experts de Dr.Web estiment que les appareils de streaming Android sont souvent ciblés car ils utilisent généralement des versions logicielles obsolètes contenant de nombreuses failles de sécurité facilement exploitables.
Selon Dr.Web, les boîtiers Android TV peuvent être infectés par des logiciels malveillants de deux manières principales : en exploitant des failles de sécurité pour accéder à l’appareil et en installant des versions logicielles non officielles ayant déjà obtenu cet accès. Cela représente un risque de sécurité important pour les utilisateurs et nécessite des mesures préventives appropriées.
Pour prévenir une infection par Vo1d, Dr.Web recommande aux utilisateurs Android de mettre à jour régulièrement leur système et de déconnecter leurs appareils d'Internet lorsqu'ils ne les utilisent pas. Les mises à jour logicielles permettent de corriger les failles de sécurité, tandis que la déconnexion limite les risques d'attaques à distance.
De plus, il est absolument déconseillé de télécharger et d'installer des fichiers APK (Android Package Kit) provenant de sources non fiables, comme les sites web tiers. Les fichiers APK sont un format de fichier utilisé pour distribuer et installer des applications sur le système d'exploitation Android. En d'autres termes, un fichier APK est un « package » contenant toutes les informations et le code nécessaires au fonctionnement d'une application sur un appareil Android.
Dans une interview accordée à BleepingComputer, Google a indiqué que les appareils compromis n'utilisaient pas le système d'exploitation Android TV standard, mais des versions basées sur Android Open Source Project (AOSP). AOSP est une version pure d'Android, sans les services et applications Google intégrés. Son utilisation permet aux fabricants de personnaliser profondément le système d'exploitation, mais elle accroît également les risques de failles de sécurité.
Google affirme que les appareils infectés par le virus ne sont pas des appareils Android TV certifiés Play Protect. Les appareils certifiés Play Protect ont subi des tests de sécurité et de compatibilité rigoureux, garantissant ainsi une expérience utilisateur sécurisée.
Un boîtier TV est un appareil compact, généralement de forme rectangulaire, qui se connecte à un téléviseur via un port HDMI. Cet appareil transforme un téléviseur classique en Smart TV. Les boîtiers TV sont considérés comme l'une des inventions technologiques les plus utiles, car ils rendent tous les téléviseurs, récents ou anciens, plus intelligents et plus pratiques. Plutôt que de dépenser une somme importante pour une Smart TV, beaucoup choisissent d'investir quelques millions de dongs dans un boîtier TV.