Les boîtes infestées de logiciels malveillants représentent un « risque injuste » pour les utilisateurs
Qu’est-ce qui vient de se passer? L’Electronic Frontier Foundation (EFF) a exhorté la Federal Trade Commission à agir contre les revendeurs de décodeurs et d’appareils mobiles Android TV fabriqués en Chine sur des plateformes comme Amazon et AliExpress. Dans une lettre adressée aux commissaires de la FTC, l’EFF a affirmé que les appareils fabriqués par des sociétés comme AllWinner et RockChip sont souvent livrés avec des logiciels malveillants préinstallés qui pourraient exposer les acheteurs à un « risque injuste ».
La lettre affirme que chaque fois que ces décodeurs infectés sont allumés et connectés à Internet, ils commencent immédiatement à communiquer avec des serveurs botnet et des réseaux de fraude aux clics qui sont largement utilisés par les cybercriminels pour gagner de l’argent grâce à la publicité en produisant de faux clics publicitaires. De plus, le malware permet aux criminels d’utiliser les connexions Internet des acheteurs comme proxy pour leurs activités illégales, les exposant éventuellement à un « risque juridique important ».
Selon l’EFF, l’activité frauduleuse se produit en arrière-plan, à l’insu des utilisateurs, qui restent incapables de faire quoi que ce soit, surtout s’ils ne disposent pas de connaissances techniques approfondies. Pour freiner la menace des boîtiers Android TV infestés de logiciels malveillants, l’EFF souhaite que la FTC impose des sanctions contre Amazon et d’autres détaillants, ce qui, selon elle, les incitera « puissamment » à retirer ces produits du marché afin de protéger des clients innocents.
Selon un rapport de Human Security cité par l’EFF, le malware trouvé dans les décodeurs est une variante du cheval de Troie Triada, qui serait installé par des revendeurs tiers après l’expédition des décodeurs depuis l’usine. Selon l’EFF, cela constitue une « attaque de la chaîne d’approvisionnement contre les appareils Internet des objets grand public », c’est pourquoi l’EFF a également envoyé une lettre à la directrice de l’Agence de cybersécurité et de sécurité des infrastructures, Jen Easterly.
Les boîtiers Android TV peuvent être utilisés pour regarder la télévision en direct et les services OTT, tels que Netflix, Amazon Prime Video, Disney+, Hulu, etc. Ils aident non seulement à transformer les téléviseurs « stupides » en téléviseurs intelligents, mais sont également utiles pour apporter le contenu le plus récent aux téléviseurs intelligents plus anciens qui ne sont plus pris en charge par leur fabricant.
Les boîtiers Android TV jailbreakés sont populaires sur Amazon, AliExpress et d’autres détaillants en ligne, car ils permettent aux acheteurs de regarder du contenu qu’ils ne pourraient autrement pas voir. Cependant, l’idée selon laquelle ils pourraient être infestés de logiciels malveillants rappelle de manière effrayante que les gens devraient s’en tenir à l’achat d’appareils électroniques auprès de vendeurs de confiance afin de ne pas compromettre leur vie privée et leur sécurité numérique.