Posté le mai 11, 2023 à 5:11

LES CHERCHEURS DÉNONCENT DES BOX TV ANDROID CONTENANT UNE VARIANTE DE LOGICIEL MALVEILLANT PRÉCHARGÉE

Certains box TV Android disponibles sur la plateforme Amazon sont livrés préchargés avec un logiciel malveillant. Ces box TV sont fabriqués par AllWinner et RockChip. Ces box TV contiennent un logiciel malveillant issu de la famille BianLian, une variante qui a fait l’objet d’une enquête l’année dernière.

Les box TV Android vendues sur Amazon contiennent des logiciels malveillants préchargés

Le logiciel malveillant en question a été détecté par un chercheur en cybersécurité connu sous le nom de Daniel Milisic. Le logiciel malveillant en question installe un botnet dans le décodeur intelligent pour lancer des attaques coordonnées. Les modèles concernés par cet exploit sont les suivants : AllWinner T95, AllWinner T95Max, RockChip X88-Pro-10 et RockChip X12-Plus.

Les chercheurs ont analysé le trafic envoyé par ces appareils. Ils ont découvert plusieurs requêtes DNS envoyées à des domaines connus publiquement comme étant des serveurs de commande et de contrôle (C&C) du botnet.

Les chercheurs ont également extrait une charge utile de stade 1 pour ce logiciel malveillant et ont contacté Linode à ce sujet. Linode a hébergé certains des serveurs C&C, et les chercheurs étudient les moyens de fermer ces serveurs.

Les chercheurs ont par ailleurs contacté AllWinner à ce sujet, et l’entreprise a nié la présence de logiciels malveillants sur ses appareils. L’entreprise a attribué le trafic malveillant sur son système à la présence de Logcat dans son système. L’attribution de l’activité malveillante à Logcat est une question qui n’est pas associée au logiciel malveillant.

L’autre box TV Android dont les chercheurs ont également observé la présence de logiciels malveillants est le décodeur intelligent T95. Ce box TV Android est livré avec le débogueur Android auquel il est possible d’accéder par Wi-Fi.

Le débogueur Android permet à un tiers de contrôler un appareil, d’envoyer des commandes et d’installer des applications sur l’appareil ciblé. Le micrologiciel de l’appareil a aussi été signé par les hackers à l’aide d’une clé de test. En outre, l’entreprise n’a pas mis à la disposition des consommateurs un micrologiciel propre ou prêt pour la production.

Lorsque les consommateurs n’ont pas pu accéder à une version propre du micrologiciel du système, ils se sont retrouvés dans l’incertitude, ne sachant pas quelle était la meilleure façon de nettoyer leur système et d’éradiquer le logiciel malveillant.

Utilisation accrue des box TV Android

Les box TV Android sont de plus en plus populaires, ce qui représente un danger pour la vaste base d’utilisateurs. Ces appareils sont de plus en plus disponibles et représentent un danger pour les consommateurs, même s’ils ne comprennent pas la menace qu’ils représentent. Ces appareils représentent une menace pour les réseaux de consommateurs, la sécurité et la stabilité d’Internet en général.

Il n’est pas pratique pour les consommateurs de procéder à des contrôles de sécurité approfondis pour tous les produits qu’ils achètent sur Amazon. Cependant, il est nécessaire de mettre en place un processus de contrôle intensif avant que les appareils IdO ne soient vendus aux consommateurs. L’une de ces recommandations consiste à effectuer une analyse de réseau de base sur la plateforme, ce qui permettra de découvrir que ces appareils communiquent avec les serveurs C&C tout en ayant des ports adp ouverts à l’accès.

La vente de ces appareils a mis en évidence d’énormes lacunes dans l’espace de cybersécurité public. Les appareils en question ont été fabriqués par des fournisseurs tiers qui ne sont pas très connus. Ces fournisseurs sont situés en Chine et n’ont pas une grande réputation à protéger.

Ces marques opèrent par ailleurs d’une manière différente par rapport aux marques plus modestes. Les marques peuvent vendre les produits à un prix inférieur lorsqu’elles réduisent les coûts liés au contrôle de la qualité et à la sécurité de l’appareil sans nuire à leur réputation.

Il n’existe pas de certification de sécurité approfondie pour les dispositifs IdO grand public. Les appareils sont aussi accessibles à de nombreux utilisateurs, les acheteurs devant choisir entre le prix et les informations disponibles sur Amazon détaillant le fonctionnement de ces appareils et le niveau de protection offert.

En 2022, l’administration Biden a dévoilé un ambitieux programme de cybersécurité qui n’a pas encore été mis en œuvre. L’objectif de ce programme est d’élever les normes nécessaires à la sécurité de l’IdO.

Récemment, la directrice de la CISA, Jen Easterly, a déclaré que les vendeurs de logiciels devaient obtenir des résultats en matière de sécurité personnelle pour leurs clients. Cette évolution montre que le gouvernement fédéral reconnaît les graves lacunes des systèmes de cybersécurité destinés aux consommateurs et sa volonté d’atténuer la menace que représentent les logiciels et les appareils grand public.

Ces initiatives créeront de nouvelles incitations sur le marché pour les entreprises qui se concentrent sur la sécurité des produits. Le gouvernement souhaite désormais que les grandes places de marché de l’IdO, comme Amazon, effectuent des tests approfondis sur les appareils avant de les mettre à la disposition du public.