Le botnet Badbox est revenu d’entre les morts plus fort que jamais. Sous le nom de Badbox 2.0, il a infecté des millions d’appareils Android dans le monde. Le FBI tire la sonnette d’alarme face à cette immense cyberattaque qui ne cesse de prendre de l’ampleur…
L’an dernier, Badbox, un gigantesque botnet, a été ciblé par plusieurs opérations menées par les autorités. Celles-ci ont abouti à l’éviction du virus de plus de 30 000 appareils sous Android. Bien vite, le botnet est revenu sur le devant de la scène sous la forme de Badbox 2.0. Le malware a réussi à infecter plus de 150 000 terminaux, avant de se glisser au sein d’un million de terminaux Android.
Des millions de victimes
Selon l’enquête menée par le FBI, le botnet continue inlassablement de prendre de l’ampleur. La police fédérale américaine indique que Badbox se compose désormais « de millions d’appareils infectés » à travers le monde.
Pour étendre leur réseau d’appareils zombies, les pirates infectent « les appareils soit avant leur achat, en y installant des logiciels malveillants, soit après, lorsqu’un utilisateur télécharge des applications compromises lors de la configuration ». Badbox se propage à la fois avant la sortie de l’usine, avec l’aide de développeurs peu scrupuleux, ou par le biais d’applications vérolées. C’est pourquoi il est important de ne pas télécharger d’applications suspectes sur la toile. Contentez-vous des applications issues de développeurs connus présents sur des plateformes réputées, comme le Play Store.
À lire aussi : Le malware Crocodilus est de retour avec une nouvelle tactique redoutable
Fraude publicitaire, vol de données et proxy
Les cybercriminels laissent des portes dérobées au sein des appareils infectés. Ces « backdoors » garantissent un accès persistant à l’appareil et permettent à d’autres hackers d’utiliser la connexion Internet domestique des victimes sans leur accord. L’astuce les aide à masquer et à camoufler leurs activités criminelles. Dans ce cas de figure, l’appareil piraté sert de proxy.
Selon le FBI, les appareils sous la coupe de Badbox peuvent aussi servir dans le cadre d’une fraude publicitaire. Concrètement, les pirates vont ordonner aux appareils compromis de charger des publicités en arrière-plan. Ensuite, le virus peut simuler des clics, ce qui engrange rapidement des revenus publicitaires.
Enfin, les pirates en profitent pour collecter une foule de données personnelles, dont des identifiants. Ils se servent des informations d’identification pour se connecter à des comptes en ligne appartenant à leurs victimes.
Les cibles de Badbox
Parmi les cibles de Badbox, on trouve surtout des Smart TV chinoises, des boitiers TV, des tablettes, des projecteurs ou d’autres objets connectés. Le virus concerne presque exclusivement les appareils low cost. Il se retrouve aussi sur des « appareils de streaming TV génériques annoncés comme déverrouillés ou capables d’accéder à du contenu gratuit », comme des boitiers IPTV.
Pour se protéger du botnet, le FBI recommande de rester vigilant avec tous les appareils connectés, en particulier les solutions à prix cassé. Les agents fédéraux conseillent de vérifier s’ils présentent un comportement anormal, comme un trafic réseau élevé sans raison apparente. Surtout, évitez de télécharger des applications depuis des sources non officielles. Enfin, gardez tous vos appareils à jour en installant les derniers correctifs. Au moindre doute sur un appareil, déconnectez-le de votre réseau Wi-Fi.
On vous conseille aussi de ne pas investir dans un appareil Android qui ne dispose pas de la certification Play Protect, le système de sécurité de Google pour les appareils Android. Cela permet de réduire les risques d’acheter un boîtier ou un téléviseur déjà infecté par un virus.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
FBI