Smartphones, boîtiers TV et plus : plus de 200 appareils Android infectés par des logiciels malveillants
Vous êtes nombreux sont ceux à vus tourner vers des alternatives bon marché pour des appareils technologiques. Généralement des smartphones ou des box TV sous Android, de marques inconnues. Cependant, cette démarche cache des risques notables.
Les dessous de Badbox
Des experts de l'entreprise Human Security ont mis en lumière une campagne malveillante d'envergure nommée Badbox. Cette dernière est caractérisée par la pré-installation de logiciels malveillants dans des appareils Android, tels que smartphones, tablettes et téléviseurs, principalement d’origine chinoise.
Le rapport au format PDF des chercheurs détaille la procédure suivie par les criminels : un malware appelé Triada est inséré dans l'OS des appareils. À l'allumage, ces derniers se connectent immédiatement à un serveur (infrastructure Commande et Contrôle, aussi appelée C2 ou C&C), recevant ainsi des instructions des attaquants.
Le malware en question permet de commettre une série d'actions frauduleuses variées, allant de la fraude publicitaire à la création de comptes Gmail et WhatsApp fictifs, tout en minimisant les traces de ces activités. Selon Gavin Reid, responsable sécurité chez Human Security, Badbox agit comme un « couteau suisse » dans le monde sombre du net, offrant aux cybercriminels un arsenal d'outils pour mener à bien leurs méfaits.
En complément, un module nommé Peachpit est utilisé, tant sur des appareils Android que sur des appareils iOS. Les chercheurs ont dénombré jusqu'à 121 000 appareils Android et 159 000 appareils iOS interagissant avec environ quatre milliards de publicités en une seule journée via ce module. Peachpit se compose de 39 applications destinées à Android et iOS, reliées à un faux SSP, et implantant un code JavaScript pour récupérer des informations sur l'appareil exécutant l'application.
Protégez-vous de Badbox
La menace est réelle, avec plus de 200 modèles d'appareils Android infectés identifiés. D'autant plus que le nettoyage de ces dispositifs est pratiquement impossible pour les utilisateurs, du fait que le malware réside sur une partition en lecture seule du micrologiciel.
La recommandation de Human Security est sans appel : il faut éviter les appareils de marques inconnues, et plus spécifiquement ceux qui ne sont pas certifiés Play Protect (services Google). Il est également crucial d'exercer une vigilance accrue vis-à-vis des applications imitant des applications légitimes, et de comprendre d'où elles proviennent avant tout téléchargement. En cas de comportements anormaux des appareils, une restauration des paramètres d'usine est conseillée pour éliminer les applications compromises. On vous donne quelques conseils dans ce dossier, à précieusement garder de côté.
Il est important de noter que les appareils touchés par Badbox ne peuvent pas être « réparés » par le grand public. La mise hors service de ces appareils est recommandée par le groupe de chercheurs… Bref, on vous déconseille de les utiliser.
On ne connaît pas la liste complète des 200 appareils, et plus, qui sont compromis. Un exemple concret d'appareil infecté est la TV Box Android T95, disponible sur Amazon sous différents designs et produits. Ce sont des box Android très populaires, que l'on trouve même chez Thomson avec un modèle renommé.