Soyez prudent lorsque vous achetez ces produits sur Amazon : ils sont pleins de virus

Habituellement, lorsque nous achetons un appareil électronique, nous imaginons qu’il est neuf et exempt de menaces. Nous l’avons donc connecté, connecté avec nos comptes et avons commencé à l’utiliser. Cependant, il faut garder à l’esprit qu’il s’agit d’un filon très important que ne manqueront pas les pirates, qui recherchent la moindre opportunité d’infecter les utilisateurs avec des logiciels malveillants. Et une nouvelle façon de le faire consiste à utiliser des appareils, tels que boîte de télévisionque nous pouvons acheter dans n’importe quel magasin, comme Amazon.

Une TV Box est un appareil conçu pour être connecté au téléviseur et disposer d’un système d’exploitation (généralement Android) avec lequel interagir. Ces types d’appareils sont largement utilisés pour, par exemple, installer des applications de streaming, telles que Netflix ou HBO, utiliser Kodi à la télévision, installer des jeux et même les transformer en console rétro. Étant donné que ces appareils ont un système d’exploitation si facile à infecter, comme Android, et qu’ils ont aussi généralement des versions obsolètes et modifiées impossibles à mettre à jour ou à gérer, ils deviennent le cheval de Troie parfait pour infecter les utilisateurs.

Comment fonctionne un virus sur une Android TV Box

Un groupe d’experts en sécurité a détecté des menaces dans l’un des modèles d’Android TV Box les plus vendus d’Amazon et d’autres magasins, tels qu’AliExpress, le T95 avec processeur AllWinner T616. On ne sait toujours pas très bien si la menace est cachée uniquement dans un modèle spécifique, ou si on peut la trouver dans tous les modèles avec ce CPU.

Dans ce cas analysé, les appareils cachaient un malware appelé CopyCat, déjà vu dans d’autres campagnes de logiciels publicitaires. Cette menace se connecte aux serveurs publicitaires et affiche des publicités aux utilisateurs. Il possède également d’autres fonctionnalités qui permettent aux logiciels malveillants de recevoir des connexions à partir d’un serveur de contrôle à distance, par exemple pour effectuer des attaques DDoS.

Le malware a reçu des autorisations root et est très persistant, ce qui le rend très difficile à détecter et à supprimer. Dans ce cas précis, le chercheur en sécurité a partagé un script pour bloquer cette menacebien qu’il ne fonctionne que sur les appareils T95 avec le logiciel publicitaire CopyCat.

Comment éviter de tomber entre les griffes des pirates

La plupart de ces menaces proviennent d’appareils qui ont été développés et configurés dans des pays comme la Chine. Ils sont généralement vendus beaucoup moins cher que la concurrence car la principale source de revenus des pirates va être une autre : les malwares cachés.

Si nous avons acheté un appareil de ce type, nous pouvons utiliser un logiciel de contrôle DNS pour vérifier si des connexions suspectes sont établies avec des serveurs situés en Chine ou dans d’autres pays. On peut aussi essayer retour aux paramètres d’usine de l’appareil, et même, s’il y a des options sur le réseau, flasher une autre rom propre supprimer la menace.

Enfin, l’engagement envers des appareils sûrs et fiables, tels qu’un Chromecast, un Amazon Fire TV, un Xiaomi ou un Roku, nous évitera beaucoup de problèmes.