Nouveau malware Vo1d infecte 1,3M de boîtiers Android TV: êtes-vous en danger?

Rate this post

Attention aux utilisateurs de Android TV box ! Un nouveau malware sévit actuellement. Cependant, pas de panique si votre appareil est officiellement certifié par Play Protect. Le malware, connu sous le nom de Vo1d, cible directement les appareils de streaming Android fonctionnant avec des versions plus anciennes du logiciel.

Sommaire masquer

1 1.3 million de Android streaming boxes infectées par le malware Vo1d

2 Modèles de box TV infectés sous Android 7 et antérieur

3 Les appareils certifiés par Play Protect sont sécurisés

4 Actualités similaires :

1.3 million de Android streaming boxes infectées par le malware Vo1d

Les experts en cybersécurité de Dr.Web ont découvert environ 1,3 million de Android streaming boxes infectées par Vo1d. Ces boîtiers TV sont présents dans 197 pays à travers le monde. La liste des pays les plus touchés comprend le Brésil, le Maroc, le Pakistan, l’Arabie Saoudite, l’Argentine, la Russie, la Tunisie, l’Équateur, la Malaisie, l’Algérie et l’Indonésie. Le malware est capable de “télécharger et installer secrètement des logiciels tiers,” indique le rapport de l’équipe de développement du virus russe.

Modèles de box TV infectés sous Android 7 et antérieur

Les développeurs de Vo1d (d’origine inconnue) ont directement ciblé les appareils de streaming Android suivants : KJ-SMART4KVIP (Android 10.1; build/NHG47K), R4 (Android 7.1.2; build/NHG47K), et TV BOX (Android 12.1; build/NHG47K). Vo1d exploite une vulnérabilité présente dans les versions antérieures à Android 8.0. Curieusement, la liste des appareils infectés comprend des modèles supposément fonctionnant avec des versions plus récentes, comme Android 10 ou même Android 12. Cela est dû au fait que certains fabricants de boîtiers TV Android bon marché camouflent la véritable version d’Android sous-jacente pour la faire paraître plus récente, dans le but de la vendre plus facilement.

Cependant, le malware ne peut pas fonctionner sur Android 8 ou ultérieur en raison d’une approche différente de la gestion des crashs, où les démons debuggerd et debuggerd64 deviennent obsolètes. Au lieu de cela, de nouveaux démons crash_dump32 et crash_dump64 sont lancés “au besoin,” indique la documentation de Google.

Les appareils certifiés par Play Protect sont sécurisés

Cela dit, Google a confirmé que les appareils infectés ne sont pas certifiés Play Protect. Au lieu de cela, les développeurs auraient dû recourir au code AOSP pour compiler le système d’exploitation. Les systèmes de sécurité de Google auraient probablement détecté le malware lors de la revue. Cela souligne les risques associés au recours à des produits d’origine douteuse pour économiser de l’argent. Il est crucial de faire preuve de prudence lorsqu’on utilise des appareils connectés à Internet et stockant des données personnelles sensibles. Il vaut donc mieux opter pour des produits plus connus et moins susceptibles de faire l’objet de reportages sur des attaques de malware.

Source : www.androidheadlines.com

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications