Une campagne de logiciels malveillants répandue affecte actuellement des millions d’appareils à domicile intelligents, y compris les téléviseurs, les boîtes de streaming et les tablettes exécutant des logiciels Android. Une récente alerte du FBI avertit les consommateurs du botnet Badbox 2.0, qui se propage dans l’Internet des objets (IoT) et donne aux acteurs de la menace l’accès aux réseaux domestiques pour mener une activité malveillante.
Voici ce que vous devez savoir pour protéger votre système et vos appareils de Badbox 2.0.
Comment fonctionne Badbox 2.0
Badbox 2.0 est une campagne de logiciels malveillants qui cible les appareils grand public, dont la plupart sont des téléviseurs à faible coût, « hors de marque hors marque », par exemple, des téléviseurs numériques, des projecteurs numériques, des cadres d’images et des tablettes, par exemple – sur le projet open source Android (AOSP). Une fois infectés, les appareils sont connectés aux serveurs de commande et de contrôle des acteurs de la menace et font partie d’un botnet.
Selon un rapport de l’équipe de renseignement et de recherche Satori Menere de l’homme, les attaques peuvent ensuite être menées sous un certain nombre de formulaires: annonce programmatique et cliquez sur Fraude, qui charge et clique sur les annonces en arrière-plan pour générer des revenus; et les services proxy résidentiels, permettant une prise de contrôle du compte, une fausse création de compte, un vol de mot de passe ponctuel et une distribution de logiciels malveillants. Par exemple, les acteurs de la menace peuvent acheminer le trafic via l’adresse IP à domicile d’une victime pour masquer l’activité malveillante ou utiliser des données volées dans des attaques de bourrage d’identification.
La menace actuelle est une évolution du logiciel malveillant Badbox d’origine, identifié pour la première fois en 2023, qui est venu préchargé sur les appareils avant l’achat. Badbox 2.0 peut se propager via des applications Android malveillantes trouvées sur Google Play et les magasins d’applications tiers. Le malware peut également être téléchargé à partir de serveurs d’attaque et installés lors du démarrage initial.
Que pensez-vous jusqu’à présent?
Le régime a affecté plus d’un million d’appareils dans le monde, qui ont tous été fabriqués en Chine et dirigé AOSP. À l’heure actuelle, aucun des appareils connus pour être infectés n’est particulièrement courant (c’est-à-dire, non jouer à des appareils Android certifiés Protect), mais ils sont toujours populaires dans de nombreux pays, et il n’y a rien pour empêcher une propagation à d’autres modèles.
Comment empêcher une infection Badbox 2.0
Si vous avez l’un des appareils connus pour être affecté par Badbox 2.0, vous devriez certainement rechercher des signes d’activité malveillante. Selon l’avis du FBI, les indicateurs possibles incluent le trafic Internet inexpliqué ou suspect, la présence de marchés suspects d’applications et les paramètres de Google Play Protect sont désactivés. Vous devez également vous méfier d’achat ou de connexion des appareils de streaming vendus comme des appareils Android « déverrouillés » qui ne sont pas des appareils certifiés Protect et IoT des marques que vous ne reconnaissez pas.
Les autres meilleures pratiques de sécurité incluent la maintenance à jour tous les systèmes d’exploitation avec les correctifs et les correctifs de sécurité pour les vulnérabilités connues et les applications de téléchargement uniquement à partir de places de marché officielles de confiance (ne tombez pas pour les applications « streaming gratuites »). Vous devez également garder un œil sur le trafic réseau pour attraper tout ce qui est suspect et isoler tous les appareils qui peuvent être compromis le plus rapidement possible.
