Des millions d’appareils Android économiques, destinés à la diffusion de médias, au divertissement en voiture et à la projection vidéo, sont infectés par un malware nommé BadBox. Ce dernier transforme les réseaux domestiques en plateformes pour des activités illicites, selon un avertissement du FBI. Découvrez comment ce malware persiste et ce que vous pouvez faire pour protéger votre réseau.
Le Malware BadBox: Une Menace Persistante
Depuis près d’une décennie, le malware BadBox sévit sur des appareils Android à bas prix. Basé sur Triada, un malware découvert en 2016 par Kaspersky Lab, BadBox utilise des outils sophistiqués pour contourner les protections de sécurité d’Android. Malgré les efforts de Google pour bloquer ces méthodes, la menace persiste.
Une Infection en Amont
En 2017, Triada est réapparu, cette fois-ci en infectant les appareils avant même qu’ils n’atteignent les consommateurs. Google a confirmé en 2019 que des milliers d’appareils étaient touchés par cette attaque de la chaîne d’approvisionnement, promettant des mesures pour y remédier.
L’Évolution de la Menace
En 2023, la firme de sécurité Human a signalé BigBox, un backdoor dérivé de Triada, préinstallé sur des milliers d’appareils fabriqués en Chine. Ce malware facilitait des activités illicites, allant de la fraude publicitaire à la création de faux comptes sur des plateformes comme Gmail et WhatsApp.
Une Action Coordonnée Contre BadBox 2.0
En mars, Google et d’autres organisations ont participé à une action coordonnée pour perturber BadBox 2.0, une nouvelle campagne affectant plus d’un million d’appareils Android non certifiés. Human a identifié plus d’une douzaine de modèles de TV touchés.
Les Conseils du FBI
Le FBI alerte que la menace BadBox persiste et conseille aux consommateurs de vérifier leurs appareils IoT pour des signes d’infection. Bien que les signes visibles soient rares, des connexions automatiques à des marchés d’applications malveillantes ou des demandes pour désactiver Play Protect doivent alerter. Il est recommandé de remplacer tout appareil suspect, surtout s’il provient de sources inconnues.
