Appareils de streaming également appelés TV Box, notamment ceux basés sur Android TV, se sont taillé une place importante dans les foyers de millions d’utilisateurs. Cependant, comme toute technologie, ces appareils ne sont pas exempts de potentiels menaces e questions. Le cas des box Android TV compromis par Triada en est un exemple emblématique : Ars Techica nous en parle révélant la trame de fond.
Sujets de cet article :
D’où proviennent les logiciels malveillants
En janvier dernier, le chercheur en sécurité Daniel Milicic il a identifié une menace inattendue liée à l'utilisation d'un appareil de streaming populaire basé sur Android TV, le T95. À son insu, l'appareil était infecté par un malware directement depuis l'usine, mais des découvertes ultérieures ont montré que cela ne représentait que la pointe de l'iceberg. Là Sécurité humaine, une entreprise spécialisée dans la cybersécurité, dévoilé plus de détails, révélant un vaste réseau de fraudes et d’appareils infectés.
Les enquêtes menées par la Sécurité humaine ont exploré deux domaines problématiques distincts. Le premier, appelé mauvaise boîte, concerne les appareils Android compromis et leur rôle dans les opérations de fraude et de cybercriminalité. Le deuxième, surnommé Noyau de pêche, concerne une opération de fraude publicitaire connexe impliquant au moins 39 applications sur Android et iOS. Google et Apple ont tous deux pris des mesures suite aux enquêtes de Human Security, supprimant ou modifiant les applications impliquées.
Lire aussi: Netflix : la correspondance des fréquences d'images arrive sur Google TV et Android TV
Comment le malware Android TV Triada a été créé
Le malware, lié au célèbre Triada découvert par Kaspersky en 2016, est installés dans des appareils à une étape non précisée de la chaîne de production en Chine. Dès que l'appareil est allumé, le malware contacte un système de commande et de contrôle (C2) en Chine, déclenchant ainsi une série d'opérations poco clair. Tout cela se produit à l'insu de l'utilisateur final, qui s'attend simplement à utiliser l'appareil pour diffuser son contenu préféré.
Ces appareils, souvent vendus en ligne ou dans les magasins physiques à bas prix, agissent comme une sorte de « couteau suisse », réalisant un large éventail de tâches. activités frauduleuses et criminelles. De la fraude publicitaire à la création de faux comptes Gmail et WhatsApp, les capacités malveillantes de ces appareils sont variées. L'accès aux réseaux domestiques est également vendu, les criminels prétendant avoir accès à plus de 10 millions d'adresses IP domestiques et 7 millions d'adresses IP mobiles.
Comment réparer
Malgré l’action proactive des sociétés de sécurité et des autorités, les menaces ne sont pas totalement éliminées. Les appareils compromis se trouvent toujours chez les gens et sur leur réseau. L'élimination des logiciels malveillants est difficile sans compétences techniques et, par conséquent, le conseil le plus sage pour ceux qui achètent des boîtiers de streaming TV est de optez pour des appareils de marque, où le fabricant est clair et fiable.
Il est essentiel que les utilisateurs et les passionnés de technologie soient toujours informés et prudemment sélectifs dans leurs achats, même pour les box Android TV, en privilégiant les appareils provenant de marques et de fabricants fiables. Comme le suggère Reid : «Les amis ne laissent pas leurs amis connecter des appareils IoT étranges à leurs réseaux domestiques"
