Il existe de nombreux boîtiers Android TV à vendre. Certains sont étonnamment bon marché. Avant d’envisager d’appuyer sur la gâchette de ce boîtier Android TV bon marché, détrompez-vous. En effet, selon un rapport des chercheurs de BitSight, le malware BadBox est de retour et a jusqu'à présent réussi à infecter près de 200 000 appareils.
Qu’est-ce que BadBox ?
BadBox est un malware Android qui serait basé sur la famille de malware « Triada ». Il infecte les appareils fabriqués par des fabricants moins connus. Les attaquants parviennent à cette infection en ciblant la chaîne d'approvisionnement, soit en compromettant le micrologiciel utilisé par les fabricants, soit en demandant aux employés d'installer manuellement le logiciel malveillant sur les appareils.
L'un des principaux objectifs du malware BadBox est de procéder à une fraude publicitaire ou de transformer votre appareil en proxy résidentiel. Les attaquants louent ces proxys à d'autres utilisateurs, qui utilisent ensuite votre appareil pour mener des cyberattaques ou des activités frauduleuses. Cela inclut la création de comptes de messagerie ou de messagerie et leur utilisation à des fins de désinformation.
Il peut même aller plus loin en installant des charges utiles malveillantes pour des activités plus dangereuses.
Pas tout à fait mort
BadBox n'est pas un malware récemment découvert. En fait, il a été découvert pour la première fois en avril 2023. C’est à ce moment-là que le chercheur Daniel Milisic a acheté un boîtier Android TV « T95 ». Milisic s'est méfié de l'appareil lorsqu'il a commencé à communiquer avec des sites Web inconnus. L'équipe Satori Threat Intelligence and Research de HUMAN a ensuite corroboré cela et publié son propre rapport complet sur les opérations des botnets BadBox et PeachPit.
Les chercheurs pensaient initialement que le botnet BadBox était mort après une opération en gouffre. Malheureusement, ce récent rapport suggère qu’il est bien vivant et qu’il infecte plus d’appareils que jamais.
Les dangers des appareils bon marché et inconnus
L'un des attraits d'Android est qu'il est open source, il permet aux entreprises de fabriquer toutes sortes d'appareils avec. Cela a donné naissance à toutes sortes d'appareils Android hors marque, tels que des téléviseurs, des téléphones, des lecteurs multimédias, des tablettes, etc. La plupart de ces appareils ont tendance à être extrêmement bon marché, ce qui pourrait expliquer leur attrait.
Cela ne signifie pas que les produits haut de gamme sont à l’abri des logiciels malveillants. En fait, les chercheurs ont découvert que certains appareils fabriqués par Yandex contenaient le malware. Ce qu’il faut retenir, c’est que si quelque chose est trop beau pour être vrai, il peut y avoir un piège. Ainsi, la prochaine fois que vous envisagerez d’acheter le boîtier Android TV à 50 $, dépenser un peu plus pour une marque plus réputée pourrait vous éviter des maux de tête.
Mise à jour : 20 décembre 2024
Google a contacté Android Headlines avec une déclaration concernant ce malware : « Ces appareils hors marque découverts infectés n'étaient pas des appareils Android certifiés Play Protect. Si un appareil n'est pas certifié Play Protect, Google ne dispose pas d'un enregistrement des résultats des tests de sécurité et de compatibilité. Les appareils Android certifiés Play Protect sont soumis à des tests approfondis pour garantir la qualité et la sécurité des utilisateurs. Pour vous aider à confirmer si un appareil est construit ou non avec le système d'exploitation Android TV et certifié Play Protect, notre site Web Android TV fournit la liste de partenaires la plus à jour. Vous pouvez également suivre ces étapes pour vérifier si votre appareil est certifié Play Protect », a déclaré un porte-parole de Google.
