VO1D est un botnet de longue date qui infecte les appareils TV Android, et les experts en sécurité de XLAB ont maintenant découvert une nouvelle variante qui aurait infecté plus de 1,6 million d’appareils TV Android dans le monde, les transformant en robots malveillants télécommandés.
Selon les chercheurs en sécurité, la nouvelle variante VO1D – ou plutôt le botnet basé sur elle – se protège avec un chiffrement amélioré (qui empêche les experts en cybersécurité d’envoyer des commandes aux bots et les analyser) et des capacités de capture améliorées.
Les robots de télévision Android infectés sont ensuite recrutés par le serveur de commandement et de contrôle pour des activités illégales, y compris les attaques DDOS (dans laquelle un groupe de robots élimine un service en l’inondant de demandes) et à la fraude de clics publicitaires (dans lequel les bots imitent les utilisateurs en simulant des clics sur les publicités et en générant des revenus pour les annonceurs fraudulents).
Le Botnet VO1D est l’un des plus grands botnets de ces dernières années. La bonne nouvelle pour les utilisateurs d’Android TV, cependant, est que si VO1D est actif dans le monde entier, la plupart des rapports d’infections proviennent de l’Argentine, du Brésil, de la Chine, de l’Indonésie, de l’Afrique du Sud et de la Thaïlande.
Comment se protéger
La protection contre VO1D commence à l’achat d’un appareil Android TV – assurez-vous d’acheter auprès d’une marque et d’un détaillant réputé. Les logiciels malveillants peuvent être préinstallés sur les appareils TV Android, soit par le fabricant d’appareils, soit introduits par un intermédiaire le long de la chaîne de production.
La prochaine mesure défensive la plus importante consiste à installer toutes les mises à jour de sécurité et les mises à jour du micrologiciel publiées par le fabricant de périphériques Android TV, et à suivre les futures mises à jour. Cela empêchera les attaquants d’infecter à distance votre appareil via des vulnérabilités de sécurité.
En tant que troisième mesure de sécurité, vous ne devez installer que des applications sur votre appareil Android TV à partir du Play Store et non dans d’autres magasins d’applications.
