Le système d’exploitation Android est, bien malheureusement, un terrain favorable pour la circulation de logiciels malveillants. Cela concerne aussi bien les smartphones que les tablettes, mais aussi, dans une certaine mesure, les téléviseurs connectés. Après tout, Android donne accès au Google Play Store, une plateforme où l’on trouve encore des applications infectées par des malwares, et cela malgré les efforts de Google pour limiter cette situation.

Parmi ces menaces associées aux smart TV, on, trouve Bigpanzi. Ce malware, visiblement actif depuis 2015, vient tout juste d’être dévoilé et présenté par les experts en cybersécurité chinois de Qianxin Xlabs. Et l’étendue du phénomène est tristement impressionnante.

Un gigantesque botnet qui cible les téléviseurs

Bigpanzi est un malware qui cible les téléviseurs connectés, mais aussi les box multimédias qui fonctionnent à l’aide d’Android. Comme souvent lorsqu’il s’agit de logiciels malveillants, le virus informatique se cache dans une application qui semble légitime, et qui se retrouve donc téléchargée sans méfiance par les utilisateurs. Les applications contiennent deux « morceaux » du malware : pandoraspear et pcdn. Les applications qui les contiennent n’ont pas été dévoilées.

Concrètement, pandoraspear agit comme un cheval de Troie qui modifie les paramètres DNS de la TV ou de la box, pour permettre aux attaquants d’exécuter du code à distance, tandis que pcdn contribue à développer un réseau P2P entre les machines infectées, avec, pour objectif final, d’être utilisé dans les attaques par déni de service (DDoS).

Les experts en sécurité ont détecté jusqu’à 170 000 bots actifs par jour. Et le nombre de machines infectées est bien élevé que cela, car tous les bots ne sont pas actifs en même temps : l’étude révèle qu’au moins 1,3 million d’adresses IP uniques ont été détectées depuis août 2023.

Un malware passé inaperçu pendant 9 ans

Les chercheurs estiment que la campagne Bigpanzi est active depuis 2015 : il aura donc fallu 9 ans pour qu’elle soit révélée au grand public. Par ailleurs, le Brésil serait le pays le plus touché, mais les experts estiment n’avoir découvert que « la partie immergée de l’iceberg concernant ce que Bigpanzi englobe ».

Google a réagi face à cette découverte, en apportant un éclairage très important : « Les appareils qui se sont avérés infectés semblent être des appareils Android Open Source Project (AOSP), ce qui signifie que tout le monde peut télécharger et modifier le code source », explique l’entreprise. « Android TV est le système d’exploitation de Google pour les smart TV et les appareils de streaming. Il est propriétaire, ce qui signifie que seul Google et ses partenaires licenciés peuvent modifier le code. »

En d’autres termes, si vos appareils dotés d’Android, qu’il s’agisse d’un téléviseur ou d’une box, sont sous licence officielle Android TV, vous devriez être à l’abri du problème. « Si un appareil n’est pas certifié Play Protect, Google n’a pas de dossier des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect subissent des tests approfondis pour garantir la qualité et la sécurité des utilisateurs. » C’est sans doute le moment de procéder à quelques vérifications…