Android TV : des millions de télévisions vendues avec un malware

Android TV : des millions de télévisions vendues avec un malware

Avec plus de 3 milliards d’utilisateurs actifs à travers le monde, Android est de loin le système d’exploitation le plus populaire. On peut comprendre qu’il soit largement exploité par les hackers, mais le flot de vulnérabilités des appareils ne risque t-il pas de ternir la confiance des utilisateurs ? Aujourd’hui, les chercheurs évoquent près de 9 millions d’appareils Android, dont des télévisions, vendus avec un malware.

Télévisions, box TV, smartphones, smartwatches : près de 9 millions d’appareils Android vendus avec un malware

Selon les chercheurs de la société de cybersécurité japonaise Trend Micro, 8,9 millions d’appareils Android sont vendus avec un malware pré-installé. Ces appareils comprennent notamment des téléviseurs Android TV, des smartphones, des smartwatches ou encore des box TV

Les chercheurs évoquent un malware particulier, baptisé Guerrilla, déployé comme ils l’expliquent par Lemon Group. L’installation de logiciels malveillants sur les appareils Android peut se produire lorsque des tiers sont embauchés par des fabricants.

« L’infection transforme ces appareils en proxys mobiles, en outils de vol et de vente de SMS, en comptes de réseaux sociaux et de messagerie en ligne et en monétisation via des publicités et des clics frauduleux », expliquent les chercheurs de Trend Micro

Ils ajoutent que les logiciels malveillants ont été installés sur des appareils expédiés dans plus de 180 pays, dont les États-Unis, le Mexique, l’Indonésie, la Thaïlande, la Russie, l’Afrique du Sud, l’Inde, l’Angola, les Philippines et l’Argentine.

Les marques concernés non identifiées

Trend Micro n’a pas identifié les marques concernées par ces télévisions et autres appareils Android pré-infectés par des malwares. Les analystes évoquent néanmoins les marques peu connues, des marques chinoises principalement, qui vendent des appareils pas chers.  

Contrairement aux grandes marques, ces fabricants méconnus peuvent vendre leurs produits à bas prix en réduisant les coûts de contrôle en matière de qualité et de sécurité des appareils. Ceci, sans se soucier de leur réputation, ni même d’un quelconque impact sur les utilisateurs.

Le choix de bon nombre d’acheteur est trop souvent motivé par le prix. Beaucoup n’accordent que peu d’importance (voire ignorent complètement) aux certifications de sécurité pour les appareils IoT grand public. Et pourtant, ces appareils peu fiables sont largement disponibles sur le marché.

Pour les experts en cybersécurité, les utilisateurs doivent rester vigilants quant à leurs achats. Ils conseillent notamment de prioriser dans la mesure du possible les grandes marques qui déploient une politique de sécurité claire et qui disposent dans leur chaîne de production des experts en cybersécurité.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *