Certains des appareils Android TV les plus vendus d’Amazon contiennent des logiciels malveillants

Table des matières

L’expérience qu’Android TV apporte à n’importe quel téléviseur, en particulier avec les appareils de type Chromecast, vous permet de vous rapprocher de toutes ces plateformes de streaming très populaires telles que Netflix, Disney + ou HBO Max en Espagne. Il y en a aussi des très bon marché sur Amazon, mais il y a de mauvaises nouvelles : beaucoup transporter des logiciels malveillants intégrés.

AllWinner et RockChip sont deux sociétés basées en Chine qui ont plusieurs modèles de téléviseurs Android sur Amazon qui incluent des logiciels malveillants. Ces “boîtes” permettent accéder à cette expérience à moindre coût avec des critiques qui ne descendent généralement pas en dessous de quatre ou cinq étoiles dans leur note.

Ce qui signifie qu’ils sont presque un bonbon pour de nombreux utilisateurs. Désormais, plusieurs chercheurs en sécurité affirment que les modèles des deux marques sont préchargés avec des logiciels malveillants capables de lancer des cyberattaques coordonnées.

Un appareil Android TV avec des logiciels malveillants

Un appareil Android TV avec des logiciels malveillants

l’androïde gratuit

Depuis Tech Crunch l’expérience de Daniel Milisic est mentionnée, qui a acheté une boîte l’année dernière AllWinner T95, pour découvrir que le firmware de la puce était infecté par un malware. Milisic a découvert que l’appareil Android TV communiquait avec les serveurs de commande et de contrôle avec des instructions pour sa prochaine action.

Daniel a passé son recherche sur GitHub pour montrer que son T95 était se connecter à un énorme botnet de milliers d’appareils Android TV infectés par des logiciels malveillants dans les foyers et les bureaux du monde entier.

Ce malware est un ‘clickbot’

Le logiciel malveillant qui habite ce téléviseur Android AllWinner fonctionne comme un « clickbot », qui essentiellement générer des revenus publicitaires en cliquant automatiquement sur les publicités en arrière-plan.

Juste au moment où l’appareil Android TV est allumé, le logiciel malveillant préchargé contacte un serveur de commande et de contrôle qui reçoit des instructions en fonction des besoins du logiciel malveillant. À ce moment-là, il extrait tout ce qui est nécessaire pour que l’appareil lance une fraude au clic publicitaire.

Modèle T95 d'AllWinner

Modèle T95 d’AllWinner

eff

l’androïde gratuit

Bill Budington, un chercheur en sécurité de l’EFF, confirme sa découverte après avoir acheté l’appareil concerné auprès d’Amazon. Apparemment, il y a d’autres modèles de AllWinner et RockChip qui ont ce malware préchargé : AllWinner T95Max, RockChip X12 Plus et RockChip X88 Pro 10.

Le plus gros problème est que derrière ces « botnets », leurs opérateurs peuvent les utiliser pour extraire toutes sortes d’informations sensibles de ces appareils, ou utiliser leur bande passante pour injecter du trafic indésirable dans des sites Web ou des serveurs. C’est exactement là que le déni de service connu ou attaque DoS.

Une autre annonce sur Amazon

Une autre annonce sur Amazon

l’androïde gratuit

Pire encore, comme le prétendent Milisic et Budington, il n’y a aucun moyen de supprimer le logiciel malveillant pour l’utilisateur moyen. La seule solution pour les utilisateurs concernés serait de jeter l’appareil.

Ils ont également tiré directement sur Amazon, ce qui pourrait empêcher des fournisseurs inconnus de vendre des produits technologiques chargés de logiciels malveillants, et qui constituent une avenue à des fins malveillantes plus importantes. Techcrunch a contacté les deux sociétés, mais aucune n’a encore répondu.

Cela peut vous intéresser

Leave a Reply