Ouvrir le menu principal

iGeneration

Recherche

Les boîtiers TV sous Android à bas prix font souvent partie d'un énorme réseau criminel

Pierre Dandumont

vendredi 27 octobre 2023 à 20:00 • 72

Android

Comme beaucoup, vous avez peut-être déjà hésité entre un boîtier TV « noname » à quelques dizaines d'euros et un appareil comme l'Apple TV ou la Nvidia Shield, deux références dans ce domaine, mais dont le prix dépasse 150 €. Et si vous avez abandonné l'idée des boîtiers à la provenance douteuse, vous avez bien fait.

Un exemple de boîtier infecté en usine, vendu une trentaine d'euros en France.

Comme le rapporte Mini Machines, une bonne partie de ces boîtiers vendus sous les 30 € font en fait partie d'un énorme réseau, qu'une étude nomme BadBox. Elle explique que des dizaines de milliers d'appareils sont infectés par un malware nommé Triada, installé en usine par les fabricants dans des smartphones, tablettes et autres boîtiers TV.

Un des modules de ce malware (qui peut aussi infecter iOS, probablement à travers des applications installées hors de l'App Store) est une fraude aux publicités (appelé PeachPit). Elle consiste à « afficher » de façon invisible des publicités, en simulant des applications et des appareils précis, ainsi que des clics de la part de l'utilisateur… qui n'a aucune idée de la présence du programme. Au premier abord, les personnes lésées sont évidemment les marques qui payent la publicité, mais par ricochet, elles touchent aussi les personnes qui achètent les produits de ces marques à cause de l'argent perdu par ces dernières.

De façon plus large, BadBox permet de récupérer des données comme votre compte Google (probablement entré pour accéder à certains services) ou tout simplement passer par les appareils infectés pour envoyer des messages malveillants depuis votre appareil (et votre connexion). L'étude indique que le réseau PeachPit a été démantelé, mais que les failles liées à BadBox sont encore présentes, même si le réseau est dormant.

Une infection en usine

Le principal problème, en l'état, c'est qu'il est plus ou moins impossible de se débarrasser du malware. Triada aurait infecté des centaines de modèles de boîtiers TV et l'équipe Human qui a mené l'étude a pu trouver environ 74 000 appareils infectés, en examinant uniquement sept modèles de boîtiers. Mais en pratique, le malware est installé en usine par les fabricants, directement dans la ROM. Qui plus est, comme les boîtiers d'entrée de gamme n'intègrent pas les services de Google et se basent généralement sur une version open source d'Android (AOSP), les protections mises en place par Google contre les logiciels malveillants ne sont tout simplement pas présentes. Pour donner un exemple précis, le boîtier analysé dans l'étude (T95) peut s'acheter pour une trentaine d'euros sur Amazon.

Vous pouvez l'acheter (ou pas).

Si vous avez un boîtier de ce type, que faut-il faire ? La solution de base est simple, même si c'est radical : ne plus l'utiliser. L'alternative éventuelle consiste à déconnecter complètement le périphérique pour empêcher le malware de fonctionner, mais ce n'est que rarement une solution pérenne : si vous avez acheté un appareil de ce type, c'est probablement pour profiter de services en ligne (légalement ou non). Et si l'appareil infecté est un smartphone ou une tablette, le problème est encore plus évident.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 6


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 62


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 31


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 17


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 37


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 6


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 70


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 58


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 106


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 37


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 22


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44