3 avril 2025

Krusell France

Ta dose d'actu digital !

Découvrez comment supprimer le malware BadBox de votre smartphone Android

30 000 appareils infectés - comment l'Allemagne a neutralisé BadBox
Rate this post

Les autorités allemandes ont réussi à perturber les activités des cybercriminels derrière le malware BadBox, un logiciel malveillant préinstallé sur des dispositifs Android. Découvrons ensemble cette menace.

Le malware BadBox : quelles sont ses fonctions ?

Le logiciel malveillant BadBox est conçu pour Android et est intégré directement dans le firmware. Il a été utilisé pour infecter une variété d’appareils tels que des cadres photo numériques, des lecteurs multimédias, des smartphones et des tablettes. Il est probable qu’il puisse également se trouver sur d’autres types d’appareils comme les Smart TV, les box Android, les caméras de surveillance, etc.

Lorsqu’un appareil infecté par BadBox se connecte à Internet pour la première fois, le malware tente de se connecter au serveur C2 (commande et contrôle) des attaquants. Cela permet aux cybercriminels d’interagir avec l’appareil infecté en volant des données, en déployant d’autres malwares et en accédant au réseau à distance.

BadBox a la capacité de voler des codes d’authentification MFA, de cliquer sur de la publicité en arrière-plan pour générer des revenus, et même d’utiliser l’appareil infecté en tant que proxy pour mener des actions illégales plus discrètement.

L’action du BSI en Allemagne

L’agence allemande BSI a réussi à bloquer la communication entre les appareils infectés par BadBox et les serveurs contrôlés par les pirates. En utilisant le mécanisme de “DNS sinkhole” pour détourner les requêtes DNS, les appareils infectés communiquent désormais avec les serveurs contrôlés par la police, empêchant ainsi les attaquants de recevoir les données volées.

Quels sont les appareils infectés ?

La BSI a rapporté 30 000 appareils infectés par BadBox en Allemagne, avec un nombre bien plus élevé à l’échelle mondiale. Les smartphones et les tablettes sont également susceptibles d’être infectés. Les propriétaires d’appareils concernés seront avertis par leur fournisseur d’accès à Internet et les autorités recommandent de déconnecter ces appareils d’Internet.

Les appareils de marques peu connues ou vendus à des prix attractifs sont plus susceptibles d’être infectés, en raison de contrôles de sécurité moins rigoureux. Les appareils certifiés Play Protect Android sont soumis à des tests approfondis pour garantir leur qualité et sécurité.

Ce n’est pas la première fois qu’un malware est préinstallé sur des appareils Android, rappelant l’affaire impliquant des boitiers Android TV infectés par un logiciel malveillant.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications