SAN FRANCISCO—La Federal Trade Commission (FTC) doit agir pour arrêter les ventes par Amazon, AliExpress et d'autres revendeurs de décodeurs de télévision et d'appareils mobiles Android fabriqués par AllWinner et RockChip qui ont été pré-infectés par des logiciels malveillants avant même d'atteindre les consommateurs. , a exhorté mardi l'Electronic Frontier Foundation (EFF) dans une lettre adressée aux commissaires de la FTC .
« Nous pensons que la vente de ces appareils constitue un exemple clair de comportement trompeur : les appareils sont annoncés sans divulgation des dommages qu'ils présentent. Ils exposent également les acheteurs à un risque injuste qui commence après la simple mise sous tension de l'appareil et sa connexion à Internet », indique la lettre de l'EFF. « Ici, où des produits contenant de véritables logiciels malveillants sont vendus au point de vente, l'imposition de sanctions aux revendeurs les incitera fortement à retirer ces produits du marché et à protéger leurs clients.
Lorsqu'ils sont connectés pour la première fois à Internet, ces appareils infectés commencent immédiatement à communiquer avec les serveurs de commande et de contrôle du botnet, explique la lettre. Ils se connectent ensuite à un vaste réseau de fraude aux clics, dans lequel les robots exploitent les revenus publicitaires en produisant de faux clics publicitaires, qu'un récent rapport de HUMAN Security a surnommé BADBOX. Cela fonctionne en arrière-plan de l’appareil, à l’insu des acheteurs ; Même si les acheteurs le découvrent, ils ne peuvent pas faire grand-chose pour reprendre le contrôle de leurs appareils sans un savoir-faire technique approfondi.
Le malware permet également à ses créateurs, ou à ceux à qui ils vendent l'accès, d'utiliser les connexions Internet des acheteurs comme proxy, ce qui signifie que tout acte néfaste semblera provenir des acheteurs, les exposant éventuellement à un risque juridique important.
Malgré de nombreux rapports sur ces appareils compromis, ils sont toujours vendus par Amazon, AliExpress et d'autres fournisseurs.
"Nous pensons que les revendeurs de ces appareils portent une certaine responsabilité dans l'ampleur de cette attaque et dans leur incapacité à créer un moyen fiable permettant aux chercheurs de les informer de ces problèmes ", indique la lettre. "Bien qu'il ne soit pas pratique pour les revendeurs d'effectuer des audits de sécurité complets sur chaque appareil qu'ils mettent à disposition, ils devraient retirer ces appareils du marché une fois qu'il est révélé et confirmé qu'ils contiennent des logiciels malveillants nuisibles."
Le rapport de HUMAN Security révèle que le malware est une variante du cheval de Troie Triada, installé entre le moment où une entreprise chinoise a fabriqué les appareils et celui où ils sont fournis aux revendeurs. Il s'agit d'une attaque de la chaîne d'approvisionnement contre les appareils Internet des objets grand public, c'est pourquoi l'EFF a également envoyé sa lettre à la directrice de l'Agence de cybersécurité et de sécurité des infrastructures, Jen Easterly.
« C'est l'essence même de la protection des consommateurs : garantir que les produits que nous apportons dans nos foyers ne sont pas prédéfinis pour être détournés à des fins malveillantes », a déclaré William Budington, technologue principal de l'EFF. "Nous exhortons la Federal Trade Commission à prendre des mesures rapides."
Pour la lettre de l'EFF à la FTC : https://www.eff.org/document/11-14-2023-eff-letter-ftc-re-malware-android-tv-set-top-boxes
Pour le rapport HUMAN Security : https://www.humansecurity.com/learn/blog/badbox-peachpit-and-the-fraudulent-device-in-your-delivery-box
Pour plus d'informations sur le problème : https://www.eff.org/deeplinks/2023/05/android-tv-boxes-sold-amazon-come-pre-loaded-malware
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/press/releases/eff-urges-ftc-address-american-resellers-malware-android-tv-set-top-boxes le Tue, 14 Nov 2023 18:02:42 +0000.