Le FBI alerte sur une campagne de malware menaçante qui touche de nombreux appareils connectés. Un virus a déjà infecté des millions de dispositifs, mettant en veilleuse la sécurité de leurs utilisateurs. Il est essentiel de se méfier des signes d’activité suspecte pour protéger ses équipements.
Le FBI met en garde contre une campagne de malware préoccupante, le virus BADBOX 2.0, qui a compromis des millions d’appareils domestiques connectés à Internet, notamment des tablettes, des téléviseurs intelligents et d’autres appareils. Bien que principalement produits en Chine et basés sur Android, cette menace a un impact mondial en raison de leur popularité à bas prix.
Si vous possédez une tablette ou un autre appareil pas cher d’origine chinoise, il pourrait être infecté par ce malware dangereux qui peut causer divers problèmes. Il est donc prudent d’observer toute activité suspecte, de garder vos appareils à jour, de surveiller le trafic Internet et d’éviter de télécharger des applications depuis des sources non officielles, car cela pourrait compromettre davantage votre appareil.
Quels dispositifs sont touchés par ce malware ?
Ces botnets, qui sont des réseaux d’appareils compromis par malware contrôlables à distance, sont plus répandus qu’on ne le pense. Milliards de tablettes, d’appareils de streaming, de Smart TVs et d’autres dispositifs de l’Internet des objets. Ces appareils maintiennent des portes dérobées vers des services proxy qui peuvent être vendus ou donner accès à des réseaux domestiques pour mener à bien divers crimes.
Ils peuvent déjà avoir le malware installé au moment de l’achat, rendant tout le monde vulnérable, ou même être infectés après une mise à jour firmware ou via des applications malveillantes présentes sur Google Play et d’autres boutiques d’applications. Les chances que n’importe qui tombe dans le piège de ce virus dangereux sont élevées, notamment à travers des applications pour des besoins variés comme le calcul d’ovulation ou la génération de revenus supplémentaires.
Voici un extrait de l’annonce du FBI :
Les cybercriminels obtiennent un accès non autorisé aux réseaux domestiques en configurant le produit avec un logiciel malveillant avant son achat ou en infectant l’appareil pendant le téléchargement d’applications qui contiennent des portes dérobées, généralement durant la configuration.
De cette manière, ces appareils deviennent une partie du botnet BADBOX 2.0, qui, comme expliqué auparavant, se connectent aux serveurs de commandement et de contrôle des attaquants pour recevoir des instructions à exécuter, telles que :
- Fraude publicitaire, en cliquant sur des annonces en arrière-plan
- Récupération de données d’identification, pour accéder aux comptes d’autres personnes avec des identifiants volés
- Réseaux proxy résidentiels, redirigeant le trafic vers d’autres cybercriminels, masquant leurs activités malveillantes pour créer des comptes fictifs, voler des mots de passe, distribuer des malwares, et plus encore.
Ce virus a évolué depuis sa version originale, identifiée il y a des années et préinstallée sur des dispositifs Android pas cher et sans nom, et a progressivement étendu son périmètre, atteignant jusqu’à des appareils mobiles Hisense. Il touche plus d’un million d’appareils, y compris des tablettes très pas cher, des marques génériques et non certifiées.
Ces appareils sont expédiés dans le monde entier depuis la Chine, atteignant 222 pays et territoires. Bien que des efforts aient été faits pour l’interrompre, il continue de proliférer à mesure que davantage de personnes achètent des tablettes compromises et les connectent à Internet. Souvent, ces dispositifs ne sont pas certifiés par Google Play Protect ; donc, si vous possédez une tablette pas cher qui vous semble suspecte, soyez vigilant, car elle pourrait être infectée par ce virus. Dans ce cas, évitez de la connecter à Internet.