Les chercheurs de la société de cybersécurité Doctor Web tirent la sonnette d’alarme. Ils viennent en effet de repérer qu’un logiciel malveillant du nom d’Android.Vo1d a infecté pas moins de 1,3 million d’appareils fonctionnant sur une version open source d’Android.
D’après Google, il s’agit de systèmes d’exploitation basés sur le projet Android Open Source placé sous leur supervision, mais distinct d’Android TV, rapporte ArsTechnica.
Un virus mystérieux
Reste que nous ignorons pour l’heure comment ce malware a pu infecter ces appareils : « Un vecteur d’infection possible pourrait être une attaque par un logiciel malveillant intermédiaire qui exploite les vulnérabilités du système d’exploitation pour obtenir des privilèges de racine. Un autre vecteur possible pourrait être l’utilisation de versions non officielles de microprogrammes avec un accès racine intégré », expliquent les experts.
Voici la liste des appareils infectés :
- R4 : Android 7.1.2; R4 Build/NHG47K
- TV BOX : Android 12.1; TV BOX Build/NHG47K
- KJ-SMART4KVIP : Android 10.1; KJ-SMART4KVIP Build/NHG47K
De son côté, Google précise que “ces appareils hors marque dont on a découvert l’infection n’étaient pas des appareils Android certifiés Play Protect. Si un appareil n’est pas certifié Play Protect, Google ne dispose pas des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect sont soumis à des tests approfondis pour garantir la qualité et la sécurité des utilisateurs”.
Pour être certain que votre appareil fonctionne bien sur Android TV OS et dispose donc de cette couche de sécurité, vous pouvez vous rendre sur le lien suivant et suivre ces étapes. De quoi vous tranquilliser et éviter cette infection qui reste pour l’heure assez inconnue.
Attention à ces malwares qui ciblent les applications bancaires
Pour rappel, des chercheurs de la société de cybersécurité mobile Zimperium viennent également d’alerter sur deux malwares visant les utilisateurs Android. L’action combinée de Gigabud et Spynote, permet en effet de prendre le contrôle à distance de votre appareil et de menacer vos informations bancaires.
Comme toujours, les cybercriminels recourent à des campagnes de phishing pour déployer ces logiciels malveillants. Ils usurpent pour cela l’identité d’organisations reconnues afin de tromper votre vigilance. Pour en savoir plus, on vous invite justement à relire notre article dédié ici.
Ce qu’il faut retenir :
- Un nouveau malware vise les appareils Android
- Android.Vo1d a infecté pas moins de 1,3 million d’appareils fonctionnant sur une version open source
- Il faut redoubler de vigilance face à ce virus
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vider vos comptes, en passant les systemes de vérification des banques (sms, carte avec codes de sécurité), faut pas raconter n’importe quoi quand même…