Attention, votre TV peut également devenir otage des pirates

Un téléviseur sous Android TV a brutalement cessé de fonctionner, affichant simplement un prétendu message incitant l'utilisateur à payer 500 dollars.
Dans la famille de Darren Cauthon, un informaticien résidant au Kansas, les fêtes de fin d'année ont été légèrement empoisonnées en raison d'une panne de téléviseur. Mais pas n'importe laquelle.
Le 25 décembre, l'écran de cet appareil LG affiche soudainement un message… du FBI. Signé de la main de James Comey, directeur de l'agence, ce texte explique que les forces de l'ordre auraient trouvé des données suspectes sur l'appareil et que celui-ci aurait servi à visiter des pages pornographiques. La police fédérale aurait, par conséquent, décidé de le verrouiller. Pour retrouver l'usage du téléviseur, il faudrait payer 500 dollars.
Family member's tv is bricked by Android malware. #lg wont disclose factory reset. Avoid these "smart tvs" like the plague. pic.twitter.com/kNz9T1kA0p
— Darren Cauthon (@darrencauthon) 25 décembre 2016
Evidemment, vous l'aurez compris, ce message ne provenait pas vraiment du FBI, mais d'une pirate spécialisé dans le cyber-rançonnage. Ce type d'attaque – qui consiste à bloquer l'accès à un ordinateur ou à ses données – est devenu monnaie courante sur les PC et apparaît de plus en plus sur les tablettes et les smartphones. Sur les téléviseurs, en revanche, c'est plutôt rare.
En réalité, ce malware – également appelé ransomware ou rançongiciel – a plutôt été créé dans l'objectif d'attaquer les smartphones Android. Sur le téléviseur, l'affichage du message est bancal et l'utilisateur ne peut même pas se rendre sur le page de paiement, pourtant cruciale dans ce type d'opération. Si ce malware s'est retrouvé sur cet appareil, c'est parce que celui-ci fonctionne également sous Android et que l'un des membres de la famille a eu la bonne idée d'installer un "logiciel de téléchargement vidéo" trouvé dans une obscure boutique applicative. Evidemment, ce n'était pas très malin.
Sauvé par le service support
Confronté à ce problème, Darren Cauthon a contacté le service support de LG. Celui-ci lui a d'abord indiqué que la garantie n'était plus valable et qu'une réparation allait coûter 340 dollars, ce qui n'était pas très réjouissant. Mais finalement, le fabricant a pu lui envoyer une procédure de remise à zéro, permettant de rétablir les conditions d'usine de l'appareil. Ouf, la fin d'année était sauvée.
The TV is saved! Thanks to LG for providing the factory reset instructions. I recorded a YouTube video of the fix: https://t.co/6v7pYzbzqS pic.twitter.com/hV62r68uit
— Darren Cauthon (@darrencauthon) 29 décembre 2016
Cette histoire montre, en tous les cas, que les téléviseurs Android peuvent être la cible des pirates et, surtout, qu'il faut éviter de télécharger des logiciels dans des kiosques douteux.
Gilbert KALLENBORN
Journaliste
Votre opinion