3 avril 2025

Krusell France

Ta dose d'actu digital !

Découvrez comment supprimer le malware BadBox de votre smartphone Android

4 mois ago Julien Castex
30 000 appareils infectés - comment l'Allemagne a neutralisé BadBox
Rate this post

Les autorités allemandes ont réussi à perturber les activités des cybercriminels derrière le malware BadBox, un logiciel malveillant préinstallé sur des dispositifs Android. Découvrons ensemble cette menace.

Sommaire masquer
1 Le malware BadBox : quelles sont ses fonctions ?
2 L’action du BSI en Allemagne
3 Quels sont les appareils infectés ?
4 Actualités similaires :

Le malware BadBox : quelles sont ses fonctions ?

Le logiciel malveillant BadBox est conçu pour Android et est intégré directement dans le firmware. Il a été utilisé pour infecter une variété d’appareils tels que des cadres photo numériques, des lecteurs multimédias, des smartphones et des tablettes. Il est probable qu’il puisse également se trouver sur d’autres types d’appareils comme les Smart TV, les box Android, les caméras de surveillance, etc.

Lorsqu’un appareil infecté par BadBox se connecte à Internet pour la première fois, le malware tente de se connecter au serveur C2 (commande et contrôle) des attaquants. Cela permet aux cybercriminels d’interagir avec l’appareil infecté en volant des données, en déployant d’autres malwares et en accédant au réseau à distance.

BadBox a la capacité de voler des codes d’authentification MFA, de cliquer sur de la publicité en arrière-plan pour générer des revenus, et même d’utiliser l’appareil infecté en tant que proxy pour mener des actions illégales plus discrètement.

L’action du BSI en Allemagne

L’agence allemande BSI a réussi à bloquer la communication entre les appareils infectés par BadBox et les serveurs contrôlés par les pirates. En utilisant le mécanisme de “DNS sinkhole” pour détourner les requêtes DNS, les appareils infectés communiquent désormais avec les serveurs contrôlés par la police, empêchant ainsi les attaquants de recevoir les données volées.

Quels sont les appareils infectés ?

La BSI a rapporté 30 000 appareils infectés par BadBox en Allemagne, avec un nombre bien plus élevé à l’échelle mondiale. Les smartphones et les tablettes sont également susceptibles d’être infectés. Les propriétaires d’appareils concernés seront avertis par leur fournisseur d’accès à Internet et les autorités recommandent de déconnecter ces appareils d’Internet.

Les appareils de marques peu connues ou vendus à des prix attractifs sont plus susceptibles d’être infectés, en raison de contrôles de sécurité moins rigoureux. Les appareils certifiés Play Protect Android sont soumis à des tests approfondis pour garantir leur qualité et sécurité.

Ce n’est pas la première fois qu’un malware est préinstallé sur des appareils Android, rappelant l’affaire impliquant des boitiers Android TV infectés par un logiciel malveillant.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez comment le malware Ratel RAT infecte les smartphones Android obsolètes
  2. Améliorer les performances de votre smartphone Android : voici comment booster votre appareil en désactivant certaines animations
  3. Comment supprimer votre compte TikTok efficacement ?
  4. Découvrez comment protéger votre serveur Linux contre le malware “Perfctl”
  5. Comment protéger votre smartphone Android des attaques SMS frauduleuses
  6. Découverte du premier malware bancaire Android Snowblind, comment se protéger?
Tags:

Plus d'actu

Failles zero-day - Apple a publié des correctifs pour les anciens iPhone et Mac

Nouvelles mises à jour de sécurité Apple pour iOS et iPadOS : tout ce que vous devez savoir

17 heures ago Julien Castex
Gmail - Google simplifie le chiffrement de bout en bout des e-mails

Google lance le chiffrement bout-en-bout des e-mails sur Gmail.

19 heures ago Julien Castex
Calculer une empreinte SHA-1, SHA-256 et SHA-512 sous Linux

Calculer une empreinte SHA-1, SHA-256 ou SHA-512 sous Linux : tutoriel complet

2 jours ago Julien Castex

Vous avez peut-être manqué

Oppo F29 Pro hands-on - GSMArena.com news

Découvrez le test complet de l’Oppo F29 Pro : caractéristiques, design et performances

7 minutes ago Romain Barry
Beloved PS4, PS5 Action Game Is 60% Off on PS Store

Soldes de Printemps PS Store : Sifu Deluxe à -60% pour une édition exclusive

3 heures ago Alex Lopez
Android 15 may soon sync notifications across multiple devices

Mise à jour: Microsoft répare la notification sensible non affichée sur PC Windows

4 heures ago Julien Castex
Featured image for An Android Auto bug prevents using voice commands to start calls

Google lance une application dashcam pour Android Auto: Prêt à l’emploi et personnalisable

6 heures ago Julien Castex