Human Security alerte sur la découverte récente d’une campagne malveillante de grande envergure baptisée BadBox. Il s’agit d’un malware ou plus précisément d’une porte dérobée installée dans des centaines d’appareils différents exploitant Android.
Sont concernés des smartphones, tablettes, téléviseurs, box TV, dongles HDMI… C’est le malware Triada qui a ainsi été inséré dans des milliers d’appareils sous Android. Lors de la première utilisation de l’appareil fraichement acheté, le malware se connecte automatiquement à un serveur pour recevoir des instructions et s’activer de lui-même.
Un malware sur des milliers d’appareils
Le malware se présente comme un outil multifonction, il permet de diffuser de la fraude publicitaire, de créer des comptes mail et Whatsapp, de créer des botnets et de récolter des données personnelles, le tout en prenant soin de camoufler son activité et sa présence.
Plus de 200 modèles d’appareils divers sous Android seraient infectés avec des milliers, voire des millions de dispositifs en circulation ou en vente. La problématique est réelle d’autant que le malware est installé sur une partition en lecture seule du firmware, rendant impossible ou très complexe son élimination.
Human Security recommande ainsi d’éviter d’acheter des appareils sous Android de marques inconnues et de s’assurer de s’orienter vers des dispositifs certifiés Play Protect.