La Boîtes TV Android qui proviennent principalement de Chine, se cachent à plusieurs reprises logiciel malveillant qui est capable de compromettre les réseaux des utilisateurs
Un nouveau rapport récemment publié par la société de cybersécurité Sécurité humaine, suggère que cette faille de sécurité pourrait être plus répandue qu'on ne le pensait, car ils ont découvert plus de 74.000 XNUMX téléphones mobiles, tablettes et Box Android TV connectées qui sont infectés par des logiciels malveillants, mettant en danger les données et la vie privée des utilisateurs.
Selon le rapport, la plupart des cartons contaminés Android TV Box sont préchargés avec le Malware Triada, capable d'exécuter un large éventail de fonctions, notamment fraude publicitaireDe créer de faux comptes sur des plateformes comme Gmail et WhatsApp et accès complet aux réseaux domestiques.
De plus, le fait que ce malware existe dans plus de 200 modèles Android TV Box de divers fabricants, indique l'ampleur de la menace.
Parmi tous les modèles porteurs de logiciels infectés, le rapport se concentre principalement sur huit appareils commercialisés sous les noms de marque T95, T95Z, T95MAX, X88, Q9, X12PLUS et MXQ Pro 5G, mais aussi une tablette sortie sous le nom commercial J5-W.
« Ce malware agit comme un Couteau suisse qui a la capacité de provoquer de nombreuses failles de sécurité sur Internet", a déclaré Gavin Reid, RSSI de la sécurité humaine.
Comment fonctionnent les logiciels malveillants ?
Bien qu'il soit impossible d'identifier la méthode exacte utilisée par les auteurs de la menace pour installer le logiciel malveillant, il est clair que ces appareils infectés sont principalement fabriqués en Chine et que le logiciel est chargé quelque part tout au long de la chaîne d'approvisionnement, peut-être avant que les appareils n'atteignent les revendeurs finaux. .
Ces portes dérobées de sécurité s'ouvrent et fonctionnent une fois qu'un utilisateur connecte l'appareil à son téléviseur et établit une connexion à un serveur de commande et de contrôle situé quelque part en Chine, puis télécharge un ensemble de commandes et démarre les diverses activités malveillantes.
Comme expliqué par Reid, ces "contaminés" Android TV Box ils restent dormants jusqu'à ce qu'ils soient activés par certaines commandes externes reçues de ceux qui les contrôlent à distance, et de cette manière les pirates peuvent accéder directement à des millions d'adresses IP mobiles, mais aussi accéder à tous les réseaux domestiques et aux autres appareils « intelligents » présents dans un maison et connectés au même réseau.
Comme l'a déclaré le chercheur en sécurité Fiodor Yarochkine,
Le problème est également qu’il n’existe pas de moyen simple de supprimer ce malware. préchargé au niveau du firmware de l'appareil et ils ont besoin d’outils spéciaux et de connaissances spécialisées de la part des utilisateurs pour pouvoir s’en débarrasser.
Pour cette raison, il est recommandé de toujours acheter des produits de marque qui sont certes plus chers, mais vous ne risquez pas de failles de sécurité ni de logiciels malveillants.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn
Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !