Un nouveau malware, dénommé Vo1d, touche près de 1,3 million de téléviseurs sous Android à travers le monde, compromettant la sécurité des appareils. Bien que la menace soit étendue, elle concerne principalement des versions obsolètes du système d’exploitation. Les implications de cette vulnérabilité soulèvent des questions importantes sur la sécurité des dispositifs connectés.
En un mot: Près de 1,3 million de téléviseurs sous Android dans 197 pays auraient été infectés par un nouveau malware connu sous le nom de « Vo1d ». Bien que la plupart des appareils concernés utilisent des versions obsolètes d’Android, certains sont équipés de versions relativement plus récentes du système d’exploitation.
Le malware s’intègre dans la zone de stockage du système, ce qui lui permet de télécharger et d’installer des logiciels tiers à distance sur ordre d’un attaquant. L’origine du malware est actuellement inconnue, mais les chercheurs soupçonnent qu’il pourrait résulter d’une compromission antérieure exploitant les vulnérabilités du système d’exploitation pour obtenir des privilèges root. Il pourrait également provenir d’un firmware non officiel avec accès root intégré.
Les appareils concernés incluent le R4 TV Box exécutant Android 7.1.2 (Build NHG47K), le KJ-SMART4KVIP fonctionnant sous Android 10.1 (Build NHG47K) et les modèles TV Box avec Android 12.1 (Build NHG47K).
Dans tous ces cas, les versions d’Android sont obsolètes et contiennent potentiellement des failles de sécurité non corrigées qui les rendent vulnérables aux attaques de logiciels malveillants. Les versions Android 7.1, 10.1 et 12.1 ont été publiées respectivement en 2016, 2019 et 2022.
Bien que le malware Vo1d ait été détecté dans presque tous les pays du monde, le plus grand nombre d’infections a été signalé au Brésil, au Maroc, au Pakistan, en Arabie saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie. Le Brésil est le pays le plus touché, avec environ 28 % des appareils infectés qui seraient en cours d’utilisation dans le pays.
Google a précisé que le malware Vo1d n’affecte que les appareils exécutant Android Open Source Project (AOSP) et non son logiciel propriétaire Android TV. Google a également souligné qu’aucun des appareils concernés n’est certifié Play Protect, ce qui signifie qu’ils n’ont pas subi ses tests de sécurité et de compatibilité approfondis conçus pour garantir la qualité et la sécurité des utilisateurs.
Play Protect est un service Google qui effectue des contrôles de sécurité sur les applications avant leur téléchargement depuis le Play Store. Il analyse également les appareils à la recherche de logiciels malveillants potentiels provenant de boutiques d’applications tierces et de fichiers APK téléchargés. Si des applications nuisibles sont détectées, Play Protect les désactive et avertit l’utilisateur. Par ailleurs, il peut empêcher l’installation d’applications non vérifiées, en particulier celles qui demandent des autorisations sensibles sur l’appareil, souvent ciblées par les escrocs pour commettre des fraudes.