https://cyberveille.ch/tags/expandsdk/ Recent content in ExpandSDK on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-backdoor-c2-preinstalle-sur-projecteurs-android-chinois-analyse-du-rat-silentsdk/ Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-backdoor-c2-preinstalle-sur-projecteurs-android-chinois-analyse-du-rat-silentsdk/ <h2 id="-contexte">🔍 Contexte</h2> <p>Analyse technique publiée le 12 avril 2026 sur GitHub par le chercheur Kavan00, portant sur des projecteurs Android vendus sur Amazon, eBay et AliExpress sous les marques <strong>Hotack, Huyukang, Magcubic et Nonete</strong>. L&rsquo;analyse couvre la période du 11 au 12 avril 2026 et documente une <strong>attaque de chaîne d&rsquo;approvisionnement</strong> similaire aux cas BADBOX.</p> <h2 id="-dispositifs-affectés">🎯 Dispositifs affectés</h2> <ul> <li>Chipset : <strong>Allwinner H713 / sun50iw12p1</strong></li> <li>OS : <strong>SpectraOS (Android 11, Kernel 5.4.99)</strong></li> <li>Fabricant OEM : <strong>Blue Shark, Shenzhen</strong> (opérateur C2 : Shenzhen Aodin Technology)</li> <li>Firmware : <code>HY260Pro_SpectraOS_TPYB</code></li> <li>SELinux en mode <strong>Permissive</strong> (non appliqué)</li> <li>Clé de signature plateforme : <strong>AOSP Test Key publique</strong></li> </ul> <h2 id="-écosystème-malveillant">🦠 Écosystème malveillant</h2> <p>Quatre applications système interagissent, toutes signées avec la clé AOSP test et exécutées avec UID 1000 (System) :</p>