Belle prise outre-Rhin ! L’équivalent allemand de l’Anssi, le BSI (Bundesamt für Sicherheit in der Informationstechnik), vient de signaler le démantèlement d’un botnet Android qui avait infecté près de 30 000 terminaux. Une affaire intéressante: dénommé BadBox, le malware ne s’est pas propagé à cause d’un manque de vigilance des utilisateurs des terminaux infectés. Le logiciel malveillant était en effet “déjà installé sur les appareils concernés au moment de leur achat”, relève le BSI.
On ignore précisément quels sont les appareils concernés, le BSI signalant un périmètre large, des cadres photos numériques aux lecteurs multimédias connectés à Internet.
La société Google a également précisé à Bleeping Computer qu’il s’agissait d’appareils non certifiés “Play protect”, rappelant au passage la procédure pour vérifier la certification de son boîtier de TV, l’un des objets connectés concerné donc par le botnet.
Fonctions de botnet
Véritable couteau-suisse, BadBox pouvait servir à la création de comptes de messageries pour la diffusion de fausses nouvelles, mais aussi à de la fraude publicitaire “en accédant à des sites Web en arrière-plan”. Surtout, le malware embarquait donc des fonctions de botnet, en mettant “la connexion Internet de l’utilisateur à la disposition de tiers inconnus”, poursuit le BSI.
Ces derniers pouvaient alors “l’utiliser à des fins criminelles”, comme des cyberattaques ou la diffusion de contenus illégaux.
BadBox pouvait enfin embarquer des malwares supplémentaires, la porte ouverte aux vols d’informations sensibles chez ses victimes. Bonne nouvelle, les autorités allemandes ont donc réussi à couper l’herbe sous le pied des cybercriminels en redirigeant le trafic des appareils connectés vers un serveur qu’elles contrôlent.
Responsabilité des fabricants
“Les fabricants et les détaillants ont la responsabilité de veiller à ce que de tels appareils ne soient pas mis sur le marché, a souligné Claudia Plattner, la présidente du BSI. “Malheureusement, les logiciels malveillants sur les produits connectés à Internet ne sont pas un phénomène rare”, déplorait-elle également.
A ce sujet, le BSI recommande de vérifier les fonctions de sécurité d’un appareil avant de l’acheter. Les appareils infectés par BadBox doivent quant à eux être immédiatement déconnectés d’Internet.
En France, les autorités avaient communiqué à l’été dernier sur une opération similaire. Le botnet PlugX avait été démantelé grâce au coup de main de l’entreprise Sekoia. Après avoir contacté l’hébergeur du serveur de commande, ses analystes avaient pu prendre le contrôle du botnet pour la modique somme de 7 dollars.