Un nouveau malware, baptisé « Vo1d », a infecté 1,3 million de boxes Android TV dans 197 pays, touchant notamment des appareils fonctionnant avec des versions obsolètes d’Android. Les conséquences de cette menace pour la sécurité et la vie privée des utilisateurs soulèvent des questions cruciales sur la vulnérabilité des dispositifs.
1,3 millions de boxes Android TV dans 197 pays ont apparemment été infectées par un nouveau malware connu sous le nom de « Vo1d ». Bien que la plupart des appareils concernés exécutent des versions obsolètes d’Android, certains sont équipés de versions relativement plus récentes du système d’exploitation. Il n’est pas clair comment cette situation est survenue.
1,3 millions de boxes Android TV avec malware
Le malware s’intègre au stockage du système, permettant de télécharger et d’installer des logiciels tiers à distance lorsque cela est commandé par un attaquant. L’origine du malware est actuellement inconnue, mais les enquêteurs soupçonnent qu’il pourrait résulter d’une compromission antérieure exploitant les vulnérabilités du système d’exploitation pour obtenir des privilèges de root. Il se pourrait également qu’il provienne d’un firmware non officiel avec accès root intégré.
Les appareils touchés comprennent la R4 TV Box avec Android 7.1.2, la KJ-SMART4KVIP avec Android 10.1 et des modèles de TV Box avec Android 12.1. Dans tous ces cas, les versions d’Android sont obsolètes, contenant potentiellement des failles de sécurité non corrigées les rendant vulnérables aux attaques de malware. Les versions 7.1, 10.1 et 12.1 d’Android ont été lancées en 2016, 2019 et 2022.
Bien que le malware Vo1d ait été détecté dans presque tous les pays du monde, le plus grand nombre d’infections a été rapporté dans des lieux précis. Nous parlons du Brésil, du Maroc, du Pakistan, de l’Arabie Saoudite, de la Russie, de l’Argentine, de l’Équateur, de la Tunisie, de la Malaisie, de l’Algérie et de l’Indonésie. Le Brésil est le plus touché, avec environ 28% des appareils infectés en usage dans le pays.
Google révèle des versions AOSP obsolètes
Google a précisé que le malware Vo1d n’affecte que les appareils exécutant l’Android Open Source Project (AOSP) et non son logiciel propriétaire Android TV. Elle a également souligné qu’aucun des appareils concernés n’a obtenu de certification Play Protect, ce qui indique qu’ils n’ont pas été soumis à des tests de sécurité et de compatibilité approfondis.
Play Protect est un service de Google qui effectue des vérifications de sécurité sur les applications avant qu’elles ne soient téléchargées depuis le Play Store. Il vérifie également les appareils à la recherche de malware potentiel provenant de sites marchands d’applications tiers et d’APKs téléchargés manuellement.
Si des applications nuisibles sont détectées, Play Protect les désactive et notifie l’utilisateur. De plus, il peut empêcher l’installation d’applications non vérifiées, en particulier celles qui demandent des autorisations d’accès à des données sensibles, souvent ciblées par les attaquants pour violer la sécurité de ces appareils.