Découvrez comment supprimer le malware BadBox de votre smartphone Android

Les autorités allemandes ont réussi à perturber les activités des cybercriminels derrière le malware BadBox, un logiciel malveillant préinstallé sur des dispositifs Android. Découvrons ensemble cette menace.
Le malware BadBox : quelles sont ses fonctions ?
Le logiciel malveillant BadBox est conçu pour Android et est intégré directement dans le firmware. Il a été utilisé pour infecter une variété d’appareils tels que des cadres photo numériques, des lecteurs multimédias, des smartphones et des tablettes. Il est probable qu’il puisse également se trouver sur d’autres types d’appareils comme les Smart TV, les box Android, les caméras de surveillance, etc.
Lorsqu’un appareil infecté par BadBox se connecte à Internet pour la première fois, le malware tente de se connecter au serveur C2 (commande et contrôle) des attaquants. Cela permet aux cybercriminels d’interagir avec l’appareil infecté en volant des données, en déployant d’autres malwares et en accédant au réseau à distance.
BadBox a la capacité de voler des codes d’authentification MFA, de cliquer sur de la publicité en arrière-plan pour générer des revenus, et même d’utiliser l’appareil infecté en tant que proxy pour mener des actions illégales plus discrètement.
L’action du BSI en Allemagne
L’agence allemande BSI a réussi à bloquer la communication entre les appareils infectés par BadBox et les serveurs contrôlés par les pirates. En utilisant le mécanisme de “DNS sinkhole” pour détourner les requêtes DNS, les appareils infectés communiquent désormais avec les serveurs contrôlés par la police, empêchant ainsi les attaquants de recevoir les données volées.
Quels sont les appareils infectés ?
La BSI a rapporté 30 000 appareils infectés par BadBox en Allemagne, avec un nombre bien plus élevé à l’échelle mondiale. Les smartphones et les tablettes sont également susceptibles d’être infectés. Les propriétaires d’appareils concernés seront avertis par leur fournisseur d’accès à Internet et les autorités recommandent de déconnecter ces appareils d’Internet.
Les appareils de marques peu connues ou vendus à des prix attractifs sont plus susceptibles d’être infectés, en raison de contrôles de sécurité moins rigoureux. Les appareils certifiés Play Protect Android sont soumis à des tests approfondis pour garantir leur qualité et sécurité.
Ce n’est pas la première fois qu’un malware est préinstallé sur des appareils Android, rappelant l’affaire impliquant des boitiers Android TV infectés par un logiciel malveillant.
Source : www.it-connect.fr