mar. Avr 16th, 2024
Boîtes TV Android : les loups déguisés en moutons et comment les repérer
Rate this post

Les boîtiers Android TV promettent un moyen peu coûteux d’accéder à des programmes payants. Mais être avare peut vite devenir plus cher que vous ne le pensez.

Il y a quelques mois, le pirate informatique DesktopECHO a découvert des logiciels malveillants sur les téléviseurs Android d’Amazon (nous l’avons signalé), les tests donnent maintenant des images encore pires.

Mise à jour Kodi par calculatrice

À 40 $ et plus, certaines des boîtes de télévision bon marché sur Amazon n’offrent pas grand-chose. Alors que certains apportent un peu plus qu’une version de Kodi avec des préréglages spécifiques pour leur marché, d’autres ne gèrent même pas la résolution annoncée, comme LTT l’a découvert. Pire encore, plusieurs appareils testés dans la vidéo avaient le malware trouvé par DesktopECHO préinstallé.

Ces décodeurs offrent alors à un attaquant la possibilité d’infiltrer le réseau domestique du client et, si nécessaire, de se propager sur des appareils contenant des données plus importantes que le mot de passe Netflix de l’ex.

Certaines box Android TV sur Amazon.de sont suspectes

Même si cela ne peut pas être vérifié sans des tests appropriés, il existe au moins des similitudes visuelles entre les produits présentés dans la vidéo et ceux disponibles sur Amazon.de. Ce ne serait pas la première fois qu’Amazon propose des produits qui ne sont pas entièrement casher sur son marché. Comme d’habitude, ce n’est pas le géant des VPC en ligne qui est laissé pour compte, mais le consommateur.

Boîtes de télévision Android
Source : Linus Sebastian avec boîtes suspectes et optique très similaire d’Amazon.de.

Détecter les boîtiers TV infectés

Mais maintenant, la chose la plus intéressante pour le lecteur volontaire avec un boîtier TV bon marché : Comment le reconnaissez-vous ? CONSEILdans votre propre réseau ? C’est assez facile :

  • Téléchargez le pont de débogage Android pour votre système d’exploitation
  • Activer le mode développeur dans la box Android TV
  • Connectez les appareils via WiFi comme décrit dans les instructions
  • Et conduire adb shell ls /data/system/Corejava /data/system/shared_prefs/open_preference.xml hors de
Voir aussi  Un autre téléchargeur Usenet doit payer 10 000 €

Si un message d’erreur apparaît, la box TV n’est pas infectée par ce malware et vous pouvez respirer profondément. Mais cela ne veut pas dire qu’elle n’a pas une autre mauvaise surprise en réserve.

Si la commande répertorie plusieurs fichiers pour vous, vous devez apporter l’appareil à un point de collecte des déchets électroniques dès que possible. La réinitialisation aux paramètres d’usine est inutile si le logiciel malveillant est installé depuis l’usine.

Quiconque peut installer une ROM personnalisée (propre version Android) sur l’un des décodeurs, ce qui est probablement le seul moyen de faire fonctionner en toute sécurité le buffet Gremlin en permanence, aurait probablement simplement jailbreaké directement une clé FireTV. Incidemment, le gremlin du buffet fait référence au monstre malveillant sur votre étagère à la maison.

Bilan : Argent économisé du mauvais côté !

Comme souvent, la sagesse bien connue s’applique ici : « achetez pas cher, achetez deux fois ». Et dans ce cas, non seulement vous achetez un nouveau boîtier TV, mais dans le pire des cas, vous achetez également vos propres données après une attaque de ransomware.

Ici, cela vaut vraiment la peine de dépenser les quelques euros de plus soit pour faire faire un étudiant féru de technologie de votre entourage, soit pour vous abonner directement à Netflix, Hulu ou Crunchyroll.