Vous êtes nombreux sont ceux à vus tourner vers des alternatives bon marché pour des appareils technologiques. Généralement des smartphones ou des box TV sous Android, de marques inconnues. Cependant, cette démarche cache des risques notables.
Les dessous de Badbox
Des experts de l’entreprise Human Security ont mis en lumière une campagne malveillante d’envergure nommée Badbox. Cette dernière est caractérisée par la pré-installation de logiciels malveillants dans des appareils Android, tels que smartphones, tablettes et téléviseurs, principalement d’origine chinoise.
Le rapport au format PDF des chercheurs détaille la procédure suivie par les criminels : un malware appelé Triada est inséré dans l’OS des appareils. À l’allumage, ces derniers se connectent immédiatement à un serveur (infrastructure Commande et Contrôle, aussi appelée C2 ou C&C), recevant ainsi des instructions des attaquants.
Le malware en question permet de commettre une série d’actions frauduleuses variées, allant de la fraude publicitaire à la création de comptes Gmail et WhatsApp fictifs, tout en minimisant les traces de ces activités. Selon Gavin Reid, responsable sécurité chez Human Security, Badbox agit comme un « couteau suisse » dans le monde sombre du net, offrant aux cybercriminels un arsenal d’outils pour mener à bien leurs méfaits.
En complément, un module nommé Peachpit est utilisé, tant sur des appareils Android que sur des appareils iOS. Les chercheurs ont dénombré jusqu’à 121 000 appareils Android et 159 000 appareils iOS interagissant avec environ quatre milliards de publicités en une seule journée via ce module. Peachpit se compose de 39 applications destinées à Android et iOS, reliées à un faux SSP, et implantant un code JavaScript pour récupérer des informations sur l’appareil exécutant l’application.
Protégez-vous de Badbox
La menace est réelle, avec plus de 200 modèles d’appareils Android infectés identifiés. D’autant plus que le nettoyage de ces dispositifs est pratiquement impossible pour les utilisateurs, du fait que le malware réside sur une partition en lecture seule du micrologiciel.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
La recommandation de Human Security est sans appel : il faut éviter les appareils de marques inconnues, et plus spécifiquement ceux qui ne sont pas certifiés Play Protect (services Google). Il est également crucial d’exercer une vigilance accrue vis-à-vis des applications imitant des applications légitimes, et de comprendre d’où elles proviennent avant tout téléchargement. En cas de comportements anormaux des appareils, une restauration des paramètres d’usine est conseillée pour éliminer les applications compromises. On vous donne quelques conseils dans ce dossier, à précieusement garder de côté.
Il est important de noter que les appareils touchés par Badbox ne peuvent pas être « réparés » par le grand public. La mise hors service de ces appareils est recommandée par le groupe de chercheurs… Bref, on vous déconseille de les utiliser.
On ne connaît pas la liste complète des 200 appareils, et plus, qui sont compromis. Un exemple concret d’appareil infecté est la TV Box Android T95, disponible sur Amazon sous différents designs et produits. Ce sont des box Android très populaires, que l’on trouve même chez Thomson avec un modèle renommé.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix