Des chercheurs découvrent que les décodeurs TV T95 commercialisés par Amazon et AliExpress cachent des logiciels espions !
Les décodeurs TV T95 sont de petits boitiers tournant sous Android. Branchés sur une télévision, ils permettent de regardent des vidéos, d’écouter de la musique et de se connecter à des services à péage comme Netflix, Disney+, Paramount+, Youtube plus, Etc.
Des boitiers permettant aussi, via certainement manipulations et abonnements malveillants, de profiter de chaînes payantes sans en payer le prix exigé par les ayants droits.
Des experts en sécurité de l’information du Group-IB ont déclaré que les décodeurs TV T95 actuellement vendus sur les marchés Wildberries, Ozon et Joom contiennent des logiciels malveillants préinstallés.
Début janvier, le chercheur nord-américain Daniel Milishevich a annoncé qu’Ali Express et Amazon vendaient des décodeurs T95 d’un fabricant non identifié. Ces appareils contiennent une porte dérobée préinstallée et des logiciels malveillants qui permettent aux cybercriminels de suivre les activités des utilisateurs.
Parmi les actions malveillantes des boîtiers, l’affichage de publicités. L’argent récolté par ces annonces sauvages sont reversés aux fabriquants des T95 vendus à des prix dérisoires. Certains boitiers ont permis aux pirates de recevoir les codes de connexion Netflix, Disney+, Etc. des acheteurs. Dans un dernier cas, les boitiers servent de « soldat » pour des attaques de type DDoS.
Chaque décodeur se connectant à la cible que les pirates veulent bloquer comme pour les cyber attaques lancées, ces dernières semaines par des hacktivistes pro-russes.
Support the originator by clicking the read the rest link below.
