Des milliers de boîtiers Android TV infectés par un malware

Les sites de e-commerce comme Boulanger, Darty, LDLC, Amazone, fnac et Cdiscount ont dans leurs rayons des petits boitiers (smart tv) qui permettent d'offrir une connectivitée aux téléviseurs non connectés.

Ces box Android, ainsi dénommées puisqu'elles sont pourvues du système d'exploitation Android, permet d'accéder aux plateformes de vidéo en streaming : Netflix, Amazon Prime ou encore Disney+. Elles permettent l'accés aux replay des chaînes françaises (France TV, Arte).

Les prix de ces box varient de 15€; euros à plus de 150€ pour les modelés les plus équipés. Tentant non !!!.

Certains modèles à petits prix souvent moins de 50€ dissimulent en leurs cÅ“urs une véritable bombe à retardement.

Ces box Android vendus sur les grandes plates-formes d'e-commerce et sur les marketplaces cachent en effet en leurs coeurs des logiciels malveillants, des portes dérobées de firmwares et ils sont carrément intégrés dans les puces (roms) donc indétectable et impossible à supprimer.

Une étude de Human Security a analysé plus de 200 modèles de ces box TV Android et il ont découvert des virus installés dont les puces dès la sortie d’usine il y a actuellement 74000 appareils Android dans le monde déjà touchés par ces virus dont Badbox est un ensemble de portes dérobées de firmwares

Le but de Badbox est d'utiliser à votre insu vos comptes utilisateurs pour générer des revenus publicitaires… mais aussi permettre à des pirates d’utiliser votre connexion Internet pour faire des choses illégales sur internet.

Si jamais les autorités remontent le trafic, c’est chez vous qu’elles viendront taper à la porte !

Les chercheurs de Human Security ont déjà confirmé la présence de ces logiciels malveillants dans sept boîtiers TV Android aux noms exotiques (T95, T95Z, T95MAX, X88, Q9, X12PLUS et MXQ Pro 5G) mais il y en a probablement des milliers d'autres.

Vous pouvez contrôler si votre box Android est contaminé ou pas il suffit de regarder dans les options du système si ce boitier est certifié Play Protect ou non si non certifié Play Protect je vous déconseille d'utiliser ce boitier et de vous en débarrasser au plus vite.

De toutes façons plein d'application ne fonctionneront pas sur ce type de box non certifié

Si vous disposez d'un de ces boitiers Android contaminés, il n'y a malheureusement pas d'autres alternatives que de vous en débarrasser !!

Voici une liste de ces fameux box Android vérolés : T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G ainsi qu’une tablette Android (la J5-W) AllWinner T95, AllWinner T95Max, RockChip X12-Plus, RockChip X88-Pro-10.

Que faire pour s’en protéger ?

N’achetez pas de box Android sans marque et qui copie d’autres appareils. Vérifié lors de votre futur achat s'il exite bien un site internet de cette marque et si elle existe bien.

Pour éviter les problèmes, voici les modèles et marques certifiés par Google Android donc propre et sans virus.Grundig, Hisense, Nvidia, Thomson, Xiaomi