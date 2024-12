Un malware dangereux, nommé BADBOX, a récemment compromis environ 30 000 appareils Android en Allemagne. Les autorités locales, en collaboration avec Google, ont alerté le public sur cette menace.

Ce malware peut exécuter des activités malveillantes telles que la fraude publicitaire et l’utilisation de proxies résidentiels. Il est donc urgent d’agir pour éviter d’être victime de cette menace.

Une menace cachée sur des appareils obsolètes

Le BSI (Office fédéral de la sécurité des informations) a révélé que BADBOX ciblait principalement des appareils Android avec des versions anciennes du système d’exploitation. Les vendeurs vendaient souvent ces appareils comme neufs, mais ils les fabriquaient déjà infectés.

Les cadres photo numériques, les lecteurs multimédias et les appareils de streaming étaient les cibles principales. Toutefois, des smartphones et des tablettes ont également été touchés. Ces appareils n’avaient pas de certification Play Protect. Ce qui signifie qu’ils échappaient aux tests de sécurité rigoureux de Google. Un porte-parole de Google a précisé : « Ces appareils non certifiés ne subissent pas de tests de sécurité. Ils sont donc beaucoup plus vulnérables. »

BADBOX est un malware particulièrement insidieux, capable d’effectuer diverses actions malveillantes sans que l’utilisateur ne s’en rende compte. Son objectif principal est de créer des comptes électroniques et de messagerie pour diffuser des fausses nouvelles, de la désinformation et de la propagande.

Par ailleurs, BADBOX ouvre des sites web en arrière-plan pour gonfler artificiellement les vues publicitaires. Cela constitue une fraude publicitaire qui rapporte de l’argent à ses créateurs. De plus, le malware agit comme un proxy résidentiel qui ont pour but de prêter le trafic des appareils infectés à des tiers malveillants. Enfin, le malware peut aussi fonctionner comme chargeur pour installer d’autres logiciels malveillants.

Les autorités ont découvert que BADBOX faisait probablement partie d’une opération coordonnée, probablement originant de Chine. Selon HUMAN, une entreprise de cybersécurité, les mêmes acteurs de menace utilisaient un botnet de fraude publicitaire appelé PEACHPIT. Ce botnet usurpait des applications populaires sur Android et iOS. En combinant ces techniques, les malfaiteurs parvenaient à générer des impressions publicitaires frauduleuses et à gagner de l’argent. HUMAN a expliqué : « N’importe qui peut acheter un appareil BADBOX en ligne sans savoir qu’il est infecté. »

Face à cette menace, il est crucial d’agir rapidement pour protéger vos appareils. Mettez à jour régulièrement votre appareil Android et assurez-vous d’avoir une certification Play Protect. Si votre appareil ne l’est pas, il est fortement conseillé de ne pas l’utiliser ou d’installer des antivirus réputés. Il est également important d’être vigilant lors de l’achat d’appareils en ligne. Veillez à privilégier des appareils certifiés pour garantir votre sécurité numérique.

