Rapport : 1.6 millions de boîtiers Android TV infectés par le malware botnet Vo1d
Risque de Vo1D malware sur les smartphones Android TV
Une étude de l’année dernière a révélé une infection massive du malware Vo1d touchant 1,3 million de boîtiers de streaming Android. Une nouvelle variante a depuis lors connu une expansion rapide, contribuant à augmenter ces chiffres de manière significative. Les chercheurs de Xlab ont découvert que le malware Vo1d est désormais présent sur près de 1,6 million de dispositifs Android TV.
Plus précisément, le rapport indique qu’il y a 1 590 299 appareils infectés par Vo1d dans 226 pays. Tous ces produits Android TV font désormais partie d’un vaste botnet de serveurs proxy anonymes, sans que les propriétaires n’en aient conscience. L’équipe de Xlab surveille l’évolution du malware depuis novembre 2024.
Propagation du malware Vo1D
L’équipe derrière l’antivirus Dr. Web a également suivi le malware l’année dernière. Les chercheurs ont découvert qu’en septembre 2024, 1,3 million d’appareils étaient infectés par Vo1d dans 200 pays. De plus, les acteurs malveillants derrière la version mise à jour ont amélioré leur technologie. Il est désormais doté d’une “encryption avancée (RSA + custom XXTEA), d’une infrastructure résiliente alimentée par DGA et de capacités de stealth améliorées”, rapporte Bleeping Computer.
La majorité des appareils infectés par le malware se trouvent au Brésil (près de 25% du total). Le deuxième pays le plus affecté est l’Afrique du Sud, qui représente 13,6% des dispositifs Android TV infectés. L’Indonésie (10,5%), l’Argentine (5,3%), la Thaïlande (3,4%) et la Chine (3,1%) complètent le top 5. Il est à noter que Vo1d affecte principalement les boîtiers Android TV non certifiés par Google. Les produits pris en charge par Play Protect sont généralement sûrs. Les systèmes de sécurité mis en place par Google peuvent détecter l’infection potentielle avant qu’elle ne se produise.
Source : www.androidheadlines.com
