Le FBI tire la sonnette d’alarme face à une vaste campagne de malware liée à BADBOX 2.0, un virus ayant compromis des millions d’appareils domestiques connectés à Internet, notamment des tablettes, téléviseurs intelligents et autres objets connectés. Bien qu’il cible principalement des équipements bon marché d’origine chinoise fonctionnant sous Android, l’attaque s’étend à l’échelle mondiale, en raison de la popularité de ces produits à bas prix.
Si vous utilisez une tablette ou un appareil Android d’entrée de gamme, il se peut qu’il soit déjà contaminé par ce logiciel malveillant, capable de provoquer divers dysfonctionnements, voire d’alimenter des activités criminelles. Il est essentiel de rester vigilant : surveillez tout comportement inhabituel, maintenez vos appareils à jour, contrôlez votre trafic Internet et évitez de télécharger des applications provenant de plateformes non officielles, en particulier celles proposant du contenu gratuit.
Quels appareils sont concernés par BADBOX 2.0 ?
BADBOX 2.0 transforme les appareils Android infectés en botnets, des réseaux d’équipements piratés à distance à l’insu de leurs propriétaires. Ce phénomène concerne des millions de tablettes, dongles de streaming, téléviseurs connectés et autres objets du quotidien reliés à Internet. Ces dispositifs deviennent des points d’entrée vers des réseaux proxy revendus pour permettre des activités illégales.
Le malware peut être intégré dans l’appareil dès son achat, ou bien être installé après une mise à jour du firmware ou via des applications malveillantes disponibles même sur Google Play. Les vecteurs d’infection sont multiples, ce qui rend l’infiltration particulièrement facile. Certaines apps semblent inoffensives comme des calculateurs d’ovulation ou des outils pour gagner de l’argent mais servent en réalité à introduire le virus.
Ce que révèle le FBI : source
« Les cybercriminels accèdent aux réseaux domestiques en intégrant un logiciel malveillant dans les appareils avant leur vente, ou en infectant le dispositif lors de l’installation d’applications nécessaires contenant des portes dérobées, souvent pendant la configuration. »
Une fois l’appareil compromis, il rejoint la botnet BADBOX 2.0 et se connecte aux serveurs de commande du pirate pour recevoir des instructions telles que :
Fraude publicitaire : affichage et clics automatisés sur des publicités en arrière-plan
Vol d’identifiants : tentative d’accès à des comptes en utilisant des identifiants volés
Utilisation comme proxy résidentiel : redirection de trafic Internet pour camoufler des opérations malveillantes comme la création de faux comptes, le vol de mots de passe ou la diffusion de virus
Une menace persistante et en pleine expansion
Ce virus est l’évolution d’un ancien malware découvert il y a plusieurs années, préinstallé sur des appareils Android sans marque. BADBOX 2.0 s’est depuis propagé à des marques telles que Hisense et à des modèles très bon marché non certifiés, souvent exclus du programme Google Play Protect.
Ces appareils sont exportés dans le monde entier, atteignant 222 pays et territoires. Même si certaines vagues ont été momentanément stoppées, le problème persiste, alimenté par la vente continue de ces équipements compromis.
Si vous possédez une tablette Android peu chère et non certifiée, évitez de la connecter à Internet. Le risque d’infection est réel et les conséquences peuvent être sérieuses.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.