Android.Vo1d est un nouveau malware qui a déjà infecté près de 1,3 million de box Android TV dans 197 pays. Le malware s'intègre dans la zone de stockage du système, créant une porte dérobée qui lui permet de télécharger et d'installer des logiciels tiers à distance sur ordre d'un attaquant . L'origine du malware est actuellement inconnue , mais les chercheurs soupçonnent qu'il pourrait provenir d'un micrologiciel non officiel doté d'un accès root intégré. Dans tous les cas, le malware exploite une vulnérabilité d’Android pour obtenir les privilèges root. Les appareils concernés incluent la R4 TV Box avec Android 7.1.2 (Build NHG47K), le KJ-SMART4KVIP avec Android 10.1 (Build NHG47K) et les modèles TV Box avec Android 12.1 (Build NHG47K). Dans tous ces cas, les versions d'Android sont obsolètes et contiennent potentiellement des failles de sécurité non corrigées qui les rendent vulnérables aux attaques de logiciels malveillants. Les versions Android 7.1, 10.1 et 12.1 sont sorties respectivement en 2016, 2019 et 2022. Rappelons qu'Android TV a été mis à jour vers la version Android 14 le 15 mai de cette année. Attention cependant, car Google a déclaré que seuls les appareils non certifiés Play Protect semblent à risque : dans le prochain chapitre nous verrons comment vérifier si le vôtre est à risque.

Comment vérifier si votre box Android TV est à risque ? Le malware Vo1d a été détecté dans presque tous les pays du monde, notamment au Brésil, au Maroc, au Pakistan, en Arabie Saoudite, en Russie, en Argentine, en Équateur, en Tunisie, en Malaisie, en Algérie et en Indonésie. Le Brésil est le pays le plus durement touché, avec environ 28 % des appareils infectés qui seraient utilisés dans le pays. Mais comment savoir si votre appareil présente un risque d’infection ? Google a précisé que le malware n'infecte que les appareils exécutant la version Android Open Source Project (AOSP) et non Android TV propriétaire, et qu'aucun des appareils concernés n'est certifié Play Protect , ce qui signifie qu'ils n'ont pas subi de tests de sécurité et de compatibilité conçus pour garantir la qualité et sécurité des utilisateurs. Play Protect est un service de Google qui effectue des contrôles de sécurité sur les applications avant qu'elles ne soient téléchargées depuis le Play Store et analyse les appareils à la recherche de logiciels malveillants potentiels provenant de magasins d'applications tiers et de fichiers APK installés. Si des applications malveillantes sont détectées, Play Protect les désactive et vous alerte. De plus, cela peut empêcher l'installation d'applications non vérifiées, en particulier celles qui demandent des autorisations sur des appareils sensibles qui sont généralement ciblées par les fraudeurs pour commettre des fraudes.

Mais comment vérifier si votre box Android TV est certifiée ? Tout d’abord, vous pouvez vous rendre sur le site Android TV qui affiche la liste des appareils partenaires de Google. Faites défiler vers le bas et cliquez sur Découvrez les partenaires internationaux Android TV . Pour vérifier la présence de Play Protect sur votre appareil, ouvrez le Play Store et cliquez sur l'icône de votre profil en haut à droite. Sélectionnez ensuite Paramètres et sélectionnez Informations : vous trouverez ici l'écriture Certificat Play Protect .