Passer au contenu

Quand le piratage IPTV fait rentrer le loup dans la bergerie

Vol de données, piratage informatique… Certaines applications de streaming illégal ont un comportement particulièrement malveillant, estime une récente étude.  

Utiliser des boîtiers de piratage IPTV n’est pas sans risque, comme vient de le rappeler une étude de Digital Citizens Alliance (DCA), une association qui lutte contre le piratage et œuvre pour la sécurité de l’Internet. D’après ce document, qui vient d’être publié, l’écosystème du piratage IPTV est intimement lié à celui du piratage informatique, le premier pouvant servir de tremplin au second. Installés au sein du foyer et connectés au réseau Wi-Fi du domicile, ces boîtiers pirates sont en effet idéalement placés pour lancer des attaques informatiques. L’étude donne, à ce titre, un exemple : l’application Mobdro.

Cette application de streaming illégal aurait, d’après les chercheurs en sécurité qui ont participé à cette étude, un comportement particulièrement malveillant. Dès son installation, elle transférerait automatiquement le nom et le mot de passe du réseau Wi-Fi domestique à un serveur en Indonésie. L’application commencerait ensuite à fouiller dans le réseau de l’utilisateur, à la recherche de contenu et d’applications vulnérables. Par ailleurs, l’application accepterait « des commandes d’un acteur malveillant ». Ces commandes passeraient au travers du flux de streaming. Bref, Mobdro agirait comme un parfait cheval de Troie.

Un proxy pour cybercriminels

Malheureusement, l’étude manque de précisions quant au fonctionnement de ce malware. Ce qui est certain, en tous les cas, c’est que Mobdro est une application peu recommandable. Par défaut, elle affiche des publicités. Les utilisateurs peuvent les désactiver, à condition de rejoindre le réseau de proxy Luminati. En d’autres termes, l’appareil devient un nœud de routage pour l’acheminement de trafic de tiers. Ce fonctionnement n’est pas nouveau. Il avait déjà été signalé pour le VPN « Hola ! » en 2015, provoquant l’indignation chez les utilisateurs. Car dans certains cas, il s’est avéré que le réseau Luminati était utilisé par des cybercriminels.

Source : étude de DCA

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN