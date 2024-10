Dr.Web a récemment indiqué avoir repéré la propagation rapide d'un malware de nouvelle génération baptisé Vo1d qui s'installe de préférence sur les box TV sous Android open-source.

Le malware est particulièrement actif en Amérique du Sud, Afrique du Nord, Moyen-Orient et en Russie.

Il exploite des vulnérabilités présentes dans des systèmes Android obsolètes qui ne profitent plus de mises à jour de sécurité. Le malware parvient ainsi à prendre le contrôle total des appareils sous Android 7.1.2, Android 10.1 et Android 12.1. Les principaux décodeurs Android concernés affichent les références R4 et KJ-SMART4KVIP.

Vo1d se charge ainsi de détourner les fichiers système critiques afin d'éviter que les modules de sécurité ne se chargent à chaque démarrage. Il devient ensuite possible pour les hackers à l'origine de la campagne malveillante de piloter les appareils à distance et de déployer d'autres logiciels malveillants.

Dr.Web indique qu'il est actuellement complexe de savoir comment les boitiers peuvent être infectés, mais deux voies se profilent : la vente de boitiers proposés avec des firmwares non officiels, ou la propagation du malware via des applications vérolées diffusées sur des plateformes tierces.

Les appareils ciblés ne sont pas certifiés par Google Play Protect, de fait ils sont plus facilement exposés aux risques de ce genre. Habituellement, il est recommandé de maintenir ses appareils à jour pour profiter des derniers modules de sécurité, mais puisque ces appareils ne sont pas couverts par Google Play Protect et se veulent obsolètes, la seule parade est leur remplacement pour du matériel plus à jour.