Les boîtiers Android TV sont depuis longtemps un endroit privilégié par les acteurs malveillants pour cacher des logiciels malveillants et compromettre les réseaux des utilisateurs. Cependant, un nouveau rapport de la société de cybersécurité Human Security suggère que ce problème pourrait être plus répandu qu’on ne le pensait auparavant, car ils ont découvert un nombre impressionnant de 74 000 téléphones mobiles, tablettes et téléviseurs connectés Android infectés par des logiciels malveillants, mettant les données et la vie privée des utilisateurs au premier plan. risque.
Selon le rapport, la plupart des boîtiers Android TV infectés sont préchargés avec le malware Triada, capable d’exécuter un large éventail de fonctions, notamment la fraude publicitaire, la création de faux comptes sur des plateformes comme Gmail et WhatsApp et la vente d’accès aux réseaux domestiques. . De plus, le fait que le malware soit présent sur plus de 200 modèles de box Android TV suggère une opération très répandue. Parmi tous les modèles, le rapport met spécifiquement en évidence huit appareils comme principaux opérateurs, dont sept boîtiers TV (T95, T95Z, T95MAX, X88, Q9, X12PLUS et MXQ Pro 5G) et une tablette, J5-W.
« Ils sont comme un couteau suisse pour faire de mauvaises choses sur Internet », a déclaré Gavin Reid, RSSI de la sécurité humaine.
Alors, comment se déroule l’opération ?
Bien qu’il soit impossible de déterminer exactement la méthode exacte utilisée par les auteurs de menaces pour installer des logiciels malveillants, il est clair que ces appareils infectés sont fabriqués en Chine et que quelque part dans la chaîne d’approvisionnement, probablement avant d’atteindre les revendeurs, les auteurs de menaces installent les logiciels malveillants notoires. Ces portes dérobées fonctionnent via un réseau mondial et, une fois qu’un utilisateur branche l’appareil sur son téléviseur, il établit une connexion avec un serveur de commande et de contrôle en Chine, télécharge un jeu d’instructions et lance diverses activités malveillantes.
Comme l’explique Reid, ces boîtiers Android TV agissent comme des cellules dormantes, dormant jusqu’à ce qu’elles soient activées par des commandes externes. De plus, les acteurs malveillants ont accès à des millions d’adresses IP mobiles et vendent l’accès aux réseaux résidentiels dans le cadre de leurs opérations.
« Ils affirmaient avoir plus de 20 millions d’appareils infectés dans le monde, avec jusqu’à 2 millions d’appareils en ligne à tout moment. Il est facile pour eux d’infiltrer la chaîne d’approvisionnement, et pour les fabricants, c’est vraiment difficile à détecter », a déclaré le chercheur en sécurité Fiodor Yarochkin.