Si vous utilisez Kodi avec de nombreux modules complémentaires, soyez vigilant : vous risquez d'exposer votre appareil à des malwares. Cryptojacking, botnets... de nombreuses menaces ont été identifiées.
Nous analysons le cryptojacking, ses protections, et deux autres malwares courants sur Kodi pour vous aider à sécuriser votre installation.
Le cryptojacking, malware émergent lié à la hausse des cryptomonnaies, infecte Kodi et d'autres apps du Google Play Store.
En clair : il mine des cryptos en secret sur votre appareil, à votre insu.
Moins destructeur que les ransomwares ou keyloggers, il consomme CPU et bande passante, ralentissant ou bloquant votre système.
Tous les utilisateurs Kodi sont concernés, surtout sur Amazon Fire TV : le malware ADB.Miner exploite le port 5555 ouvert lors de l'activation des options développeur pour installer Kodi. Plus de 17 000 appareils sont potentiellement touchés. Il cible Monero.
Installez l'addon No-Coin Scan de TVAddons, basé sur l'extension No-Coin. Disponible via le repo Indigo sur Fusion (fusion.tvaddons.co). Consultez notre guide débutant Kodi pour les repos.
Dans Kodi : Addons > Indigo > No-Coin Scan. L'analyse, en quelques minutes, vérifie votre système et recommande des actions.
En mai 2017, Check Point a démontré via une vidéo PoC comment un malware caché dans un fichier de sous-titres infecte votre PC lors du téléchargement automatisé par Kodi.
Kodi traite les dépôts comme fiables : antivirus et app ne détectent rien. VLC, Popcorn Time et Stremio sont aussi vulnérables, exposant des centaines de millions d'utilisateurs.
Omri Herscovici (Check Point) explique :
"La chaîne d'approvisionnement des sous-titres est complexe, avec plus de 25 formats différents aux capacités uniques. Cet écosystème fragmenté crée de multiples vulnérabilités."
Kodi a corrigé cette faille : mettez à jour manuellement via kodi.tv (Windows/Mac), ou suivez nos guides pour Android/Fire Stick.
En février 2017, l'addon Exodus (millions d'utilisateurs, streaming illégal) a été compromis. Son développeur, Lambada, a ajouté du code formant un botnet DDoS contre ses rivaux : chaque utilisateur attaquait involontairement leurs sites.
Les botnets volent bande passante, propagent malwares et compromettent la vie privée. Exodus était clean, mais méfiez-vous des addons obscurs, anciens ou fourchés.
À RSA 2018, Kurtis Minder (GroupSense) a alerté sur malwares via Kodi et streams. Bogdan Botezatu (BitDefender) nuance : attaques connues depuis Trojan.Wimad (2005).
Malgré les alertes, le risque reste faible selon Avast (aucun cas observé), BitDefender (surtout sous-titres) et F-Secure (addons populaires clean, mais quelques malveillants).
Autres menaces : confidentialité (communications non chiffrées) et aspects légaux sur Fire TV. Restez vigilant et à jour !
[]