La populaire application YouTube open source pour les téléviseurs Android, connue sous le nom de SmartTube, a été temporairement piratée et infectée par des logiciels malveillants. Les attaquants ont eu accès à la clé de signature de l’application et ont pu signer officiellement les versions modifiées et les distribuer aux utilisateurs. Les versions concernées sont désormais hors ligne et une nouvelle version sécurisée a été mise à disposition.
Ce qui s’est passé avec SmartTube ?
Le développeur de SmartTube a expliqué sur GitHub qu’un inconnu avait obtenu la clé privée de la signature numérique de l’application. Grâce à cette clé privée, un malware a pu s’installer secrètement et passer inaperçu dans les versions 30.43 et 30.47 de l’application.
Le malware se trouve dans le libalphasdk.so bibliothèque et collecte des informations sur l’appareil, les applications installées et les adresses IP, entre autres. Selon les analyses, les données du compte n’ont pas été exploitées, mais l’application pourrait à l’avenir recevoir des instructions des attaquants.
Heureusement, les mécanismes de protection de Google, en particulier Play Protect, ont reconnu l’attaque de nombreux utilisateurs et bloqué les installations compromises. Cela signifiait que les dommages pouvaient être évités dans certains cas avant même que les utilisateurs ne soient informés de l’infection.
Ce que les utilisateurs de SmartTube devraient faire maintenant
Le développeur Yuliskov a temporairement mis l’application hors ligne et distribue déjà une version bêta sur Telegram signée avec une nouvelle clé. La signature précédemment compromise a depuis été déclarée invalide. De plus amples détails sur l’attaque, notamment le vol de la clé, suivront. Ce que les personnes concernées doivent faire maintenant :
- Désinstallez les versions d’application concernées : Supprimez toutes les versions de SmartTube qui pourraient potentiellement être compromises.
- Ne restaurez aucune sauvegarde : Les anciens paramètres ou sauvegardes de l’application ne doivent pas être utilisés pour le moment.
- Installez une nouvelle version sécurisée : La version 30.56 est disponible à partir de sources officielles, soit via GitHub, soit sur la chaîne Telegram vérifiée du développeur.
- Méfiez-vous des fausses mises à jour : Ne téléchargez aucune application prétendument « corrective » ou version non officielle provenant de sources inconnues.
Comme SmartTube n’est pas disponible sur le Play Store, l’application doit être installée via un chargement latéral. Contourner les contrôles de sécurité officiels augmente le risque de malware. L’incident montre que même les projets open source les plus populaires peuvent devenir la cible d’attaques malveillantes.
