L’IPTV, qu’elle soit licite ou beaucoup moins licite, a fait entrer dans les foyers de milliers (voire de millions) d’Italiens de très belles TvBox Android prêtes à faire des télévisions intelligentes équipées d’une entrée HDMI permettant l’exécution d’applications officielles telles que Netflix, Prime Video, Disney+ mais aussi des .apk fournis par des tiers non autorisés pour prendre en charge des chaînes IPTV piratées.
L’alerte, lancée par Human Secuirity dans un rapport détaillé que nous joignons pour les plus geeks, ne laisse guère de doute. 80% des TvBox Android chinoises (qui sont toujours les mêmes, juste rebrandées par tel ou tel revendeur) contiennent un ou plusieurs malwares. Plus précisément, Human Security a mis en évidence la présence de Triada avec le module PEACHPIT associé.
IPTV, les TvBox infectées lancent la campagne BADBOX
BADBOX est le nom d’une campagne lancée par Human Security qui se concentre sur l’analyse de la menace liée à la vente de TvBox, d’appareils mobiles et de TV connectée (CTV) de mauvaise marque, chargés de logiciels malveillants connus sous le nom de Triada. Ces appareils infectés ont été vendus pour moins de 50 dollars et, étonnamment, plus de 200 modèles ont été trouvés avec des logiciels malveillants préinstallés.
À partir de l’analyse des appareils infectés, Human Security a extrait des informations sur un module de fraude publicitaire appelé PEACHPIT. Ce module a atteint son apogée sur un botnet de 121 000 appareils Android par jour. En outre, les attaquants ont créé des applications iOS malveillantes, qui n’ont donc pas été touchées par les attaques de pirates, affectant jusqu’à 159 000 appareils Apple par jour au plus fort de la campagne PEACHPIT.
Ces appareils infectés transmettaient plus de quatre milliards de publicités par jourtotalement invisibles pour les utilisateurs, rapportant des revenus à plusieurs chiffres aux malveillants.
Le fonctionnement des appareils BADBOX infectés
Selon le rapport technique de Human Security, une (ou peut-être plusieurs) entreprise(s) chinoise(s) fabrique(nt) une large gamme d’appareils fonctionnant sous Android. Entre la production de ces produits et leur livraison aux détaillants, une porte dérobée est installée sur le micrologiciel, puis les produits sont définitivement assemblés et expédiés. Cela signifie que ces appareils sont prêts à la source, sans aucune action nécessaire de la part de l’utilisateur final dès qu’ils arrivent à destination. Plug n’ Play.
Le rapport souligne également la facilité avec laquelle n’importe qui peut accidentellement acheter un appareil BADBOX en ligne, l’ouvrir et activer sans le savoir ce logiciel malveillant à porte dérobée. Ce logiciel malveillant peut être utilisé pour voler des informations personnelles identifiables, exécuter des robots cachés, exploiter l’Android Box en tant que proxy, etc.
La télévision sur IP propose des contenus valant des milliers d’euros d’abonnements, de la télévision en direct et des films numériques pour 10 euros.
Lire aussi : La loi anti-piratage est entrée en vigueur : sanctions plus sévères et pouvoirs accrus pour l’AGCOM
La révélation de BADBOX et PEACHPIT souligne l’importance d’une sensibilisation et d’une vigilance accrues lors de l’achat d’appareils en ligne et surtout lorsque l’on décide d’utiliser des services tiers et illégaux pour profiter du contenu en ligne. Il est recommandé de n’acheter que chez des détaillants réputés et d’éviter les appareils hors marque qui semblent trop beaux pour être vrais. L’offre d’appareils “sains” sur le web existe et, bien souvent, il suffit de se fier à un Fire Stick pour rendre sa télévision intelligente.
Bien que des entreprises comme Human Security travaillent dur pour identifier et combattre ces menaces, la responsabilité ultime incombe aux consommateurs de se protéger et de protéger leurs appareils. Si vous avez un boîtier infecté, la seule solution est de vous rendre au centre de recyclage WEEE le plus proche.
