Les boîtiers Android TV peu coûteux : une menace pour votre sécurité numérique
Des chercheurs ont récemment découvert que certains appareils de streaming bon marché équipés du système d’exploitation Android sont livrés avec des logiciels malveillants préinstallés. Le phénomène est bien plus vaste qu’il n’y paraît, mettant en péril la sécurité et la confidentialité de milliers d’utilisateurs. Découvrez les principaux enseignements à tirer de cette enquête.
Une étude édifiante en matière de cybercriminalité
Sommaire
En janvier dernier, le chercheur en sécurité Daniel Milisic révélait que le T95, un modèle de boîtier Android TV économique, était pré-chargé de malwares. Plusieurs autres spécialistes ont par la suite validé ces conclusions. Aujourd’hui, l’entreprise de cybersécurité Human Security soulève le voile sur l’ampleur du problème : pas moins de sept boîtiers Android TV et une tablette seraient affectés par ce type de menaces. Pire encore, jusqu’à 200 modèles différents d’appareils Android pourraient être concernés.
Bornes de Voiture Électrique : Une Faille à l’Ère des Hackers Automobiles
“Ces dispositifs sont comme des couteaux suisses pour mener des activités malveillantes sur Internet”, déclare Gavin Reid, responsable de l’équipe Satori Threat Intelligence and Research chez Human Security. Les travaux menés par cette dernière se divisent en deux axes distincts :
- Badbox : ce programme étudie les dispositifs Android compromis et leur rôle dans la fraude et la cybercriminalité.
- Google : en parallèle, des applications infectées ont été signalées à l’entreprise américaine, qui les a retirées de la plateforme Play Store.
Flyermobi.com : un site au cœur du système frauduleux
Dans la deuxième moitié de l’année 2022, les chercheurs de Human Security ont repéré une application Android suspecte liée à la génération de trafic Web factice, et associée au domaine flyermobi.com. La faille trouvée par les experts permettrait de
- modifier un élément du système d’exploitation,
- accéder aux applications installées,
- communiquer directement avec des serveurs chinois,
- télécharger une série d’instructions et commencer à agir.
Parmi les actions malveillantes mises en lumière : la création de comptes WhatsApp ou Gmail fictifs, la vente d’informations d’utilisateurs, etc. Si ces conclusions se confirment, ce serait pour l’utilisateur lambda des boîtiers Android TV concernés une grave atteinte à sa vie privée et à ses données personnelles.
Peachpit : des applications remplies de publicité cachée
Cette enquête a également mis en exergue Peachpit, une série d’applications intégrant des publicités dissimulées, appelées “malvertising”. Disponibles sur diverses boutiques en ligne, elles nuisent à la qualité de l’expérience utilisateur et peuvent représenter un danger pour la sécurité de l’appareil. Apple a confirmé avoir trouvé cinq applications problématiques, dont quatre ont été corrigées depuis.
Jailbreaking ou Rooting : Faille de sécurité découverte dans des modèles de voitures Tesla
Comment se prémunir face à ces risques ?
Cette affaire démontre l’importance de choisir soigneusement ses appareils connectés et les logiciels qui y sont installés. Afin de minimiser les menaces potentielles, voici quelques recommandations :
- Optez pour des marques réputées : utilisez des boîtiers Android TV proposés par des fabricants bien établis pour vous assurer d’une meilleure qualité et d’un suivi régulier des mises à jour de sécurité.
- Vérifiez les autorisations des applications : assurez-vous que l’application téléchargée ne demande pas d’accès inutile ou inapproprié à vos données.
- Méfiez-vous des prix trop bas : n’hésitez pas à investir dans un appareil de meilleure facture pour protéger vos informations personnelles.
En conclusion, cette enquête met en lumière un phénomène préoccupant, affectant potentiellement des milliers de personnes ayant opté pour des équipements Android bon marché. Pour préserver votre sécurité numérique et éviter ce type de désagréments, il est essentiel d’être vigilant quant aux choix de vos appareils et des logiciels qui y sont présents.
