Les téléviseurs Android sont un moyen populaire pour les utilisateurs de faire revivre leurs anciens téléviseurs et de prolonger leur durée de vie en les convertissant en téléviseurs intelligents. Cependant, selon un nouveau rapport de TechCrunch, les téléviseurs Android populaires d’entreprises chinoises comme AllWinner et RockChip sont préchargés avec des logiciels malveillants capables de lancer des cyberattaques coordonnées.
Le chercheur en sécurité Daniel Milisic a été découvert pour la première fois ce problème lorsqu’il a acheté une boîte AllWinner T95 l’année dernière et a découvert que le micrologiciel était infecté par des logiciels malveillants, ce qui a permis aux mauvais acteurs d’établir une connexion avec la boîte TV et d’installer l’application ou la charge utile souhaitée. Bien qu’ils ne soient pas aussi connus que le Chromecast de Google ou le Fire TV Stick d’Amazon, ces téléviseurs Android chinois ont reçu des critiques positives en raison de leur prix abordable et des fonctionnalités annoncées.
Comment fonctionne le malware ?
La charge utile par défaut trouvée sur ces boîtiers Android TV compromis est le clickbot, un type de logiciel malveillant qui génère des revenus en cliquant automatiquement sur les publicités en arrière-plan. Par conséquent, dès qu’un utilisateur allume son téléviseur, le logiciel malveillant reçoit des instructions des serveurs et commence à gagner de l’argent.
Cependant, après une enquête plus approfondie, Milisic a également découvert que son boîtier T95 faisait partie d’un plus grand botnet comprenant des milliers de boîtiers Android TV compromis dans le monde entier. Outre l’AllWinner T95, d’autres modèles d’AllWinner et de RockChip, tels que l’AllWinner T95Max, le RockChip X12 Plus et le RockChip X88 Pro 10, sont également livrés avec des logiciels malveillants préinstallés.
Restez protégé
Bien que l’enquête ait incité les acteurs malveillants à désactiver les serveurs de commande et de contrôle, Milisic affirme que le botnet pourrait facilement refaire surface avec une nouvelle infrastructure à tout moment. Par conséquent, il est de la responsabilité des détaillants comme Amazon de s’assurer que les produits qu’ils vendent ne nuisent pas aux consommateurs. D’autre part, les utilisateurs doivent également faire preuve de prudence avant d’acheter un boîtier TV Android d’Amazon et, si possible, ne considérer que des marques réputées comme Google et Nvidia. Bien que les options moins chères puissent sembler tentantes en raison de leur prix abordable et de leurs options de personnalisation, compromettre la sécurité et la confidentialité des données ne vaut pas le risque.