Attention, mesdames et messieurs ! Un nouveau méchant sévit dans le monde merveilleux des gadgets Android bon marché. Son nom ? BADBOX. Ce malware, tout droit sorti des usines, a déjà infecté plus de 30 000 appareils en Allemagne.
Qu’est-ce que BADBOX ?
BADBOX est un logiciel malveillant préinstallé sur certains appareils Android, notamment des cadres photo numériques, des lecteurs multimédias et des box TV bon marché. Ces appareils, souvent fabriqués en Chine, sont vendus avec des versions obsolètes d’Android et sans certification Play Protect de Google.
Comment fonctionne ce malware ?
Dès que vous branchez l’appareil, BADBOX se connecte à un serveur de commande et contrôle (C2) en Chine. Il peut alors :
- Créer des comptes factices : BADBOX génère des comptes Gmail ou WhatsApp fictifs, échappant ainsi aux détections classiques contre les robots.
- Frauder la publicité : Il ouvre des sites web en arrière-plan pour générer de fausses vues publicitaires, remplissant les poches des cybercriminels.
- Servir de proxy résidentiel : Votre connexion internet peut être utilisée à votre insu pour des activités illégales, faisant de vous le complice involontaire de méfaits en ligne.
- Installer d’autres malwares : BADBOX peut télécharger et installer d’autres logiciels malveillants, transformant votre appareil en véritable nid à virus.
Quels appareils sont concernés ?
Les appareils touchés sont généralement des produits sans marque ou de marques inconnues, vendus à des prix défiant toute concurrence (souvent moins de 50 euros). Parmi eux, on trouve des box TV Android comme les modèles T95, T95Z, T95MAX, X88, Q9, X12PLUS et MXQ Pro 5G, ainsi qu’une tablette Android, la J5-W.
Comment se protéger ?
- Évitez les appareils non certifiés : Avant d’acheter, assurez-vous que l’appareil est certifié Play Protect par Google. Cette certification garantit que l’appareil a passé des tests de sécurité et de compatibilité.
- Méfiez-vous des prix trop attractifs : Les appareils à très bas prix peuvent cacher des surprises désagréables. Privilégiez des marques reconnues et des revendeurs de confiance.
- Mettez à jour vos appareils : Si vous possédez déjà un appareil potentiellement à risque, essayez de le mettre à jour avec la dernière version d’Android. Cependant, dans le cas de BADBOX, le malware étant installé sur une partition en lecture seule, une simple mise à jour pourrait ne pas suffire.
- Déconnectez les appareils suspects : Si vous pensez que votre appareil est infecté, déconnectez-le immédiatement d’internet pour limiter les risques. Malheureusement, la suppression du malware par l’utilisateur est quasiment impossible.
Que faire si vous êtes concerné ?
Si vous recevez une notification de votre fournisseur d’accès internet ou des autorités indiquant que votre appareil est infecté, prenez-la au sérieux. Déconnectez l’appareil et contactez le service client du fabricant ou un professionnel de la cybersécurité pour obtenir de l’aide.
Conclusion
La tentation d’acheter des appareils Android bon marché peut coûter cher en termes de sécurité et de confidentialité. BADBOX est un exemple frappant des risques associés à ces produits. Restez vigilant, privilégiez des appareils certifiés et méfiez-vous des offres trop alléchantes.
Liens utiles :