Début de semaine, on vous révélait que 30 000 appareils Android avaient été piratés en Allemagne. Préinstallé avant la sortie de l’usine des appareils, le malware Badbox est capable d’orchestrer une myriade d’opérations malveillantes, allant du vol de données à la fraude publicitaire. À la suite d’une opération coup de poing mené par la police allemande, le virus a été en partie court-circuité. Néanmoins, les forces de l’ordre recommandent aux utilisateurs touchés de déconnecter les terminaux d’Internet.
En dépit de l’offensive policière, Badbox continue de croitre. D’après les recherches menées par BitSight, le virus se cache toujours au sein d’au moins 192 000 appareils Android dans le monde. Aux dires du chercheur Pedro Falé, qui a infiltré l’un des serveurs des pirates, Badbox est « encore très vivant et répandu ». Il a d’ailleurs cumulé « plus de 160 000 adresses IP uniques en 24 heures ».
À lire aussi : Android est visé par une cyberattaque russe
Un botnet qui prend de l’ampleur
Parmi les victimes actuelles du logiciel malveillant, on trouve 160 000 téléviseurs connectés et de smartphones. Il s’agit d’une référence bien précise, très populaire en Russie, la Smart TV Yandex 4K QLED, et du téléphone Hisense T963. Le nombre d’appareils tombés sous la coupe de Badbox est en perpétuelle augmentation. Récemment, le réseau compromis Badbox ne comprenait pas plus de 75 000 victimes.
Comme l’explique BitSight, le virus s’attaque maintenant à des appareils qui ne sont pas des produits low cost vendus par d’obscures marques chinoises. En effet, « les modèles concernés, numérotés de YNDX-00091 à YNDX-000102, sont des téléviseurs intelligents 4K d’une marque réputée, et non de simples boîtiers Android TV bon marché ».
« C’est la première fois qu’une Smart TV d’une grande marque est observée en train de communiquer à un tel volume avec un domaine de commande et de contrôle BadBox, élargissant ainsi la liste des appareils concernés au-delà des boîtiers, tablettes et smartphones Android TV », souligne BitSight dans son rapport.
Pour se glisser sur ces télévisions connectées, le malware s’appuie sur des attaques de la chaîne d’approvisionnement. À un moment entre la conception et la commercialisation de l’appareil, un employé ou un prestataire malveillant vient installer le virus à l’insu des constructeurs. De facto, le maliciel est présent sur l’appareil dès que le consommateur l’allume pour la première fois. Selon BitSight, « les cybercriminels maîtrisent de plus en plus l’art d’utiliser les chaînes d’approvisionnement mondiales pour propager leurs logiciels malveillants ».
Une opération criminelle d’envergure
Les autres terminaux sous le contrôle du botnet sont divers appareils Android, comme des tablettes ou des boîtiers. Les victimes de Badbox se trouvent désormais essentiellement en Russie, en Chine, en Inde, en Biélorussie, au Brésil et en Ukraine.
Pour rappel, Badbox a été repéré pour la première fois en 2023 sur un boîtier Android TV vendu sur Amazon. Les recherches ont rapidement montré que le virus s’inscrit dans le cadre d’une « opération cybercriminelle à grande échelle », indique BitSight.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BitSight
