Ouvrir le menu principal

iGeneration

Recherche

Les boîtiers TV sous Android à bas prix font souvent partie d'un énorme réseau criminel

Pierre Dandumont

vendredi 27 octobre 2023 à 20:00 • 72

Android

Comme beaucoup, vous avez peut-être déjà hésité entre un boîtier TV « noname » à quelques dizaines d'euros et un appareil comme l'Apple TV ou la Nvidia Shield, deux références dans ce domaine, mais dont le prix dépasse 150 €. Et si vous avez abandonné l'idée des boîtiers à la provenance douteuse, vous avez bien fait.

Un exemple de boîtier infecté en usine, vendu une trentaine d'euros en France.

Comme le rapporte Mini Machines, une bonne partie de ces boîtiers vendus sous les 30 € font en fait partie d'un énorme réseau, qu'une étude nomme BadBox. Elle explique que des dizaines de milliers d'appareils sont infectés par un malware nommé Triada, installé en usine par les fabricants dans des smartphones, tablettes et autres boîtiers TV.

Un des modules de ce malware (qui peut aussi infecter iOS, probablement à travers des applications installées hors de l'App Store) est une fraude aux publicités (appelé PeachPit). Elle consiste à « afficher » de façon invisible des publicités, en simulant des applications et des appareils précis, ainsi que des clics de la part de l'utilisateur… qui n'a aucune idée de la présence du programme. Au premier abord, les personnes lésées sont évidemment les marques qui payent la publicité, mais par ricochet, elles touchent aussi les personnes qui achètent les produits de ces marques à cause de l'argent perdu par ces dernières.

De façon plus large, BadBox permet de récupérer des données comme votre compte Google (probablement entré pour accéder à certains services) ou tout simplement passer par les appareils infectés pour envoyer des messages malveillants depuis votre appareil (et votre connexion). L'étude indique que le réseau PeachPit a été démantelé, mais que les failles liées à BadBox sont encore présentes, même si le réseau est dormant.

Une infection en usine

Le principal problème, en l'état, c'est qu'il est plus ou moins impossible de se débarrasser du malware. Triada aurait infecté des centaines de modèles de boîtiers TV et l'équipe Human qui a mené l'étude a pu trouver environ 74 000 appareils infectés, en examinant uniquement sept modèles de boîtiers. Mais en pratique, le malware est installé en usine par les fabricants, directement dans la ROM. Qui plus est, comme les boîtiers d'entrée de gamme n'intègrent pas les services de Google et se basent généralement sur une version open source d'Android (AOSP), les protections mises en place par Google contre les logiciels malveillants ne sont tout simplement pas présentes. Pour donner un exemple précis, le boîtier analysé dans l'étude (T95) peut s'acheter pour une trentaine d'euros sur Amazon.

Vous pouvez l'acheter (ou pas).

Si vous avez un boîtier de ce type, que faut-il faire ? La solution de base est simple, même si c'est radical : ne plus l'utiliser. L'alternative éventuelle consiste à déconnecter complètement le périphérique pour empêcher le malware de fonctionner, mais ce n'est que rarement une solution pérenne : si vous avez acheté un appareil de ce type, c'est probablement pour profiter de services en ligne (légalement ou non). Et si l'appareil infecté est un smartphone ou une tablette, le problème est encore plus évident.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : les deux ampoules Hue White Ambiance 1100 à 40 € au lieu de 65

13:52

• 2


Inde : l'iPhone entre pour la première fois dans le top 5

12:30

• 0


Aqara imagine une solution astucieuse pour envoyer ses scènes et d’autres informations vers Matter

11:00

• 5


Netflix augmente encore ses prix aux États-Unis : 24,99 $ pour la 4K

10:24

• 67


Disney+ : l'offre à 1,99 € est prolongée jusqu'en février 🆕

06:54

• 54


Une photo du possible nouveau design des iPhone 17

06:36

• 46


64 vidéos tournées puis affichées sur 64 iPhone (et énormément de travail), ça donne un clip très original

21/01/2025 à 22:23

• 30


Apple Intelligence sera activé par défaut à compter d'iOS 18.3 et macOS 15.3

21/01/2025 à 21:42

• 30


iOS 18.3 sort en Release Candidate pour préparer la version finale

21/01/2025 à 19:12

• 17


Apple aurait bien prévu de nouveaux iPad Pro pour cette année

21/01/2025 à 18:00

• 13


On trouve encore des iPhone SE et 14 neufs… mais ce n’est pas une raison pour les acheter

21/01/2025 à 16:55

• 10


Samsung aurait prévu 4 smartphones pliables cette année, dont un modèle à 3 écrans

21/01/2025 à 14:45

• 19


L’Apple Store pas encore complètement branché au chargeur universel

21/01/2025 à 13:15

• 35


Nouvel avis de glissade pour les ventes d'iPhone en Chine

21/01/2025 à 11:00

• 22


Donald Trump signe un décret accordant un sursis de 75 jours à TikTok

21/01/2025 à 10:20

• 17


Apple a bien discrètement amélioré la précision du LiDAR dans les derniers iPhone et iPad Pro

21/01/2025 à 08:11

• 21