Un nouveau malware appelé BadBox sème la terreur en Europe. Ce malware a infecté jusqu’à 30 000 appareils Android en Allemagne, notamment des cadres photo numériques, des lecteurs multimédias et potentiellement des smartphones et des tablettes. La particularité de ce logiciel est qu’il ne s’est pas propagé suite à un manque de vigilance de la part des utilisateurs, mais a été “déjà installé sur les appareils concernés au moment de l’achat”. Dans ces conditions, il est difficile pour les utilisateurs de détecter ce malware qui n’a besoin que d’une connexion Internet pour se lancer.
De nombreux appareils compromis par ce malware
Une fois connecté, l’Office fédéral allemand pour la sécurité de l’information (BSI) précise que BadBox est capable de créer discrètement des comptes de messagerie et des messages pour diffuser de fausses informations. Il est également capable de commettre des fraudes publicitaires et générer des revenus frauduleux en diffusant les publicités en arrière-plan. Pire encore, le malware ouvre l’accès à des tiers pour leur permettre d’utiliser la connexion Internet des victimes et mener des activités criminelles comme les cyberattaques ou la diffusion de contenus illégaux. De plus, BadBox peut télécharger et installer d’autres logiciels malveillants.
Les actions sont nombreuses et les appareils infectés sont nombreux. L’agence allemande de cybersécurité précise que tous les appareils concernés ont en commun de fonctionner sous Versions Android obsolètess. À ce propos, Google rappelle au site Bleeping Computer que “les appareils identifiés comme infectés étaient des modèles non certifiés par Play Protect”. En l’absence de cette certification, la firme derrière Android n’est pas en mesure d’apporter une protection de sécurité suffisamment importante. Le géant américain invite les utilisateurs à opter pour des appareils certifiés, avec la mention Play Protect visible sur l’emballage.
Néanmoins, cet épisode nous rappelle que les objets connectés sont particulièrement vulnérables. Depuis des années, les spécialistes mettent en garde contre le risque que représentent les appareils classés IoT. Contrairement aux ordinateurs, smartphones ou tablettes, les objets connectés (montres, bracelets, lunettes, téléviseurs, électroménager…) ne bénéficient pas toujours du même suivi. Ils peuvent être des cibles faciles pour les attaquants, surtout lorsqu’ils présentent des vulnérabilités et qu’aucun correctif n’est déployé.
Une solution s’impose : déconnectez en urgence un appareil infecté !
« immédiatement déconnecté d’Internet ». L’agence allemande indique que les consommateurs sont généralement informé par leur FAI et regrette de ne pas pouvoir fournir une liste précise. En effet, les produits ciblés sont souvent vendus sous des noms différents par les fabricants. « Malheureusement, les logiciels malveillants sur les produits connectés à Internet ne sont pas un phénomène rare »explique Claudia Plattner, présidente du BSI à l’origine du démantèlement de Badbox. « Les versions obsolètes du micrologiciel, en particulier, présentent un risque énorme. Nous avons tous un devoir à cet égard : les fabricants et les détaillants ont la responsabilité de veiller à ce que de tels appareils ne soient pas mis sur le marché. Mais les consommateurs peuvent aussi faire quelque chose : la cybersécurité doit être un critère important lors de l’achat ! »
Que dois-je faire en cas de doute ?
L’exemple concerne l’Allemagne, mais Les botnets Android ne sont pas rares et le risque existe. En plus d’appeler à la responsabilité des fabricants et des revendeurs pour empêcher la commercialisation d’appareils infectés, le BSI encourage les consommateurs à considérer la cybersécurité comme un critère important lors de l’achat. En plus de choisir un fabricant d’appareils certifié, il convient de vérifier les fonctionnalités sécurité des produits. Le plus souvent, les produits à risque sont des appareils à faible coût vendus par des marques peu connues.
Après l’achat, n’hésitez pas à déconnectez tout appareil suspect d’Internet et procéder aux vérifications nécessaires. Si possible, vous pouvez analyser votre appareil avec un antivirus, supprimer et désinstaller les fichiers et applications suspects ou effectuer des mises à jour dès qu’ils seront disponibles. Pensez à changer vos mots de passe si l’appareil concerné est connecté à vos comptes et à vous tenir informé d’une éventuelle infection.
???? Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.
