FBI : Le malware Android BadBox 2.0 infecte des millions d'appareils des consommateurs

Le FBI met en garde contre le BADBOX 2.0, qui a infecté plus de 1 million de périphériques domestiques connectés à Internet en proxies résidentiels pour des activités malveillantes. Ces appareils, couramment des téléviseurs intelligents Android basés en Chine, des boîtes de streaming, des projecteurs, des tablettes et d'autres appareils IoT infectés par le botnet BADBOX. Le botnet est souvent trouvé sur des appareils qui viennent préchargés de logiciels malveillants Android ou qui deviennent infectés après l'installation de mises à jour et d'applications Android malveillantes qui s'infiltraient dans le Google Play et les magasins d'applications tiers. Les cybercriminels obtiennent un accès non autorisé aux réseaux domestiques en configurant des produits avec des logiciels malveillants avant l'achat ou en infectant les appareils pendant le processus de configuration. Les appareils infectés se connectent aux serveurs de commande et de contrôle de l'attaquant, recevant des ordres pour exécuter des activités malveillantes telles que le routage du trafic via des adresses IP résidentielles, la fraude publicitaire et le lancement d'attaques de remplissage de mots de passe. Malgré la perturbation du botnet par l'agence de cybersécurité allemande, les chercheurs ont trouvé le logiciel malveilleux sur 192 000 appareils une semaine plus tard, et il a continué de croître, infectant des marques mainstream comme les téléviseurs Yandex et les smartphones Hisense. Le logiciel malveilleux a été trouvé sur des tablettes non certifiées, des boîtes de télévision connectées, des projecteurs numériques et plus, fabriqués en Chine continentale et expédiés à l'échelle mondiale. Les appareils infectés sont des appareils du projet open-source Android, et non des appareils OS ou des appareils Android certifiés Play Protect. L'opération BADBOX 2.0 a touché plus de 1 million d'appareils de consommateurs, avec des trafics observés provenant de 222 pays et territoires à travers le monde.