D'après les experts en cybersécurité de Dr.Web, plus de 1,3 million de box TV utilisant Android open-source (AOSP) sont actuellement touchées par un dangereux malware nommé Vo1d. Cette menace s'étend à travers plus de 200 pays, avec des infections particulièrement répandues en Amérique du Sud, en Afrique du Nord et au Moyen-Orient. Les pays les plus affectés incluent le Brésil, le Maroc, le Pakistan, l'Arabie Saoudite, la Russie et l'Indonésie.

Un malware en plein essor mondial

Le malware Vo1d exploite les vulnérabilités des systèmes Android obsolètes pour prendre le contrôle total des appareils. Les modèles de box TV concernés comprennent des appareils fonctionnant sous Android 7.1.2, Android 10.1 et Android 12.1. Parmi les dispositifs identifiés, on retrouve les modèles R4 et KJ-SMART4KVIP. La menace est sérieuse, car ce malware modifie des fichiers système essentiels pour garantir qu'il se relance à chaque démarrage.

L'infection par Vo1d permet aux cybercriminels d'accéder à distance aux appareils pour y installer d'autres logiciels malveillants, en modifiant des scripts vitaux du système d'exploitation. Selon Dr.Web, le malware est composé de plusieurs modules, notamment « Android.Vo1d.1 » et « Android.Vo1d.3 », qui collaborent pour assurer le bon fonctionnement du logiciel malveillant. Ces modules permettent aux attaquants de télécharger et d'exécuter de nouveaux fichiers à distance, tout en surveillant des répertoires spécifiques pour y installer des fichiers APK infectés.

Comment ces box sont-elles infectées ?

Il est complexe de déterminer avec précision comment les appareils se retrouvent infectés. Cependant, Dr.Web envisage deux possibilités : les attaquants exploitent des failles dans les versions obsolètes d'Android pour obtenir un accès root, ou les dispositifs sont livrés avec des firmwares non officiels incorporant des accès privilégiés.

Les appareils touchés ne bénéficient pas de la certification Google Play Protect. Cela signifie qu’ils n’ont pas été soumis aux tests de sécurité nécessaires garantissant la protection des utilisateurs. Google encourage les utilisateurs à vérifier si leurs appareils sont certifiés via la plateforme Android TV et à consulter la liste des partenaires officiels.

Protégez-vous contre ces menaces !

Pour se prémunir contre ce type de malware, il est essentiel de garder vos appareils à jour. Les mises à jour de firmware permettent de combler les failles de sécurité exploitées par Vo1d. Il est également conseillé de désactiver la connexion Internet des box lorsqu'elles ne sont pas utilisées, afin de limiter les risques d’exploitation à distance. Enfin, il est fortement déconseillé d’installer des applications Android à partir de sources tierces, qui peuvent représenter un vecteur pour des logiciels malveillants.

En savoir plus

Rester vigilant est crucial dans un monde où les cybermenaces se multiplient chaque jour. Assurez-vous de surveiller régulièrement les actualités technologiques et de vous informer sur les bonnes pratiques pour protéger vos appareils. Ne laissez pas les cybercriminels prendre le contrôle de votre expérience de divertissement à domicile !