Un rapport de l'année dernière a révélé une infection massive de logiciels malveillants VO1D affectant 1,3 million de boîtes de streaming Android. Maintenant, une nouvelle variante a augmenté rapidement et a aidé à faire monter ces chiffres. Des chercheurs de XLAB ont découvert que le malware VO1D est maintenant présent sur près de 1,6 million d'appareils TV Android.
Plus précisément, le rapport indique qu'il existe 1 590 299 appareils infectés par VO1D dans 226 pays. Tous ces produits Android TV font désormais partie d'un botnet massif de serveurs proxy anonymes, sans que les propriétaires ne soient même conscients de cela. L'équipe XLAB surveille l'évolution du malware depuis novembre 2024.
Près de 1,6 million de boîtes de télévision Android infectées par des logiciels malveillants VO1D Botnet
L'équipe derrière le Dr Web Antivirus suivait également les logiciels malveillants l'année dernière. Les chercheurs ont découvert qu'en septembre 2024, il y avait 1,3 million d'appareils infectés par la VO1D dans 200 pays. De plus, les acteurs malveillants derrière la version mise à jour ont amélioré sa technologie. Il se vante maintenant « Encryption avancé (RSA + Custom XXTEA), infrastructure résiliente à DGA et capacités furtives améliorées», Rapporte Bleeping Computer.
La majorité des appareils infectés par les logiciels malveillants sont au Brésil (près de 25% du total). Le deuxième pays le plus touché est l'Afrique du Sud, qui représente 13,6% des appareils TV Android infectés. L'Indonésie (10,5%), l'Argentine (5,3%), la Thaïlande (3,4%) et la Chine (3,1%) complètent le top 5. Il est à noter que VO1D affecte principalement les boîtes de télévision Android non certifiées par Google. Les produits avec le support de protection de jeu sont généralement sûrs. Les systèmes de sécurité mis en place par Google sont en mesure de détecter l'infection potentielle avant qu'elle ne se produise.
Les infections par les logiciels malveillants ont connu des pointes soudaines en courte période. Par exemple, une croissance de 3 900 à 217 000 appareils affectés a été détecté en seulement trois jours en Inde. Les chercheurs soupçonnent que l'équipe derrière VO1D pourrait également louer des appareils pour rejoindre le botnet.
L'un des plus grands botnets de tous les temps
Le logiciel malveillant VO1D cherche à «recruter» autant de boîtes de télévision que possible afin de rejoindre son botnet. Les botnets sont principalement utilisés dans les attaques DDOS pour éliminer les plates-formes ou les sites Web pendant des jours (ou des semaines).
Avec 1,6 million d'appareils dans le botnet, les risques sont assez élevés. Pour le contexte, l'année dernière, CloudFlare a obtenu une attaque DDOS de 5,6 tbps qui ne nécessitait qu'un botnet de 15 000 appareils. En 2016, le Botnet Mirai n'avait besoin que de quelques centaines de milliers de «appareils de zombies» pour éliminer les plates-formes comme Twitter et Netflix pour les utilisateurs sur toute la côte est des États-Unis.
