En début de semaine, nous révélions que 30 000 appareils Android avaient été piratés en Allemagne. Préinstallé avant que les appareils ne quittent l’usine, le malware Badbox est capable d’orchestrer une myriade d’opérations malveillantes, allant du vol de données à la fraude publicitaire. Suite à une opération d’infiltration menée par la police allemande, le virus a été en partie contourné. Cependant, les forces de l’ordre recommandent aux utilisateurs concernés de déconnecter les terminaux d’Internet.
Malgré l’offensive policière, Badbox continue de croître. Selon les recherches de BitSight, le virus se cache toujours à l’intérieurau moins 192 000 appareils Android dans le monde. Selon le chercheur Pedro Falé, qui a infiltré l’un des serveurs des pirates, Badbox est « toujours très vivant et répandu ». Il a également accumulé « plus de 160 000 adresses IP uniques en 24 heures ».
A lire aussi : Android visé par une cyberattaque russe
Un botnet qui prend de l’ampleur
Les victimes actuelles du malware incluent 160 000 téléviseurs et smartphones connectés. Il s’agit d’une référence très spécifique, très populaire en Russie, le Yandex 4K QLED Smart TV et le téléphone Hisense T963. Le nombre d’appareils sous le contrôle de Badbox est en constante augmentation. Récemment, le réseau compromis de Badbox ne comptait pas plus de 75 000 victimes.
Comme l’explique BitSight, le virus attaque désormais les appareils qui ne le sont pas. pas de produits à bas prix vendus par d’obscures marques chinoises. En effet, “Les modèles concernés, numérotés de YNDX-00091 à YNDX-000102, sont des téléviseurs intelligents 4K d’une marque réputée, et pas seulement des boîtiers Android TV bon marché”.
« C’est la première fois qu’une grande marque de Smart TV est observée communiquant à un tel volume avec un domaine de commande et de contrôle BadBox, élargissant la liste des appareils concernés au-delà des box, des tablettes Android TV et des smartphones »souligne BitSight dans son rapport.
Pour se glisser sur ces télévisions connectées, le malware s’appuie sur attaques de la chaîne d’approvisionnement. Entre la conception et la commercialisation de l’appareil, un employé ou un fournisseur de services malveillant installe le virus à l’insu du fabricant. De facto, le malware est présent sur l’appareil dès la première fois que le consommateur l’allume. Selon BitSight, « Les cybercriminels maîtrisent de plus en plus l’art d’utiliser les chaînes d’approvisionnement mondiales pour propager leurs logiciels malveillants ».
Une opération criminelle majeure
Les autres terminaux sous le contrôle du botnet sont divers appareils Android, comme des tablettes ou des box. Les victimes de Badbox se trouvent désormais principalement en Russie, en Chine, en Inde, en Biélorussie, au Brésil et en Ukraine.
Pour rappel, Badbox a été repérée pour la première fois en 2023 sur une box Android TV vendue sur Amazon. Les recherches ont rapidement montré que le virus faisait partie d’un « opération cybercriminelle à grande échelle »dit BitSight.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
BitSight
Related News :