Après la découverte de plus d’un million d’appareils infectés, le FBI vient de publier une alerte officielle concernant BADBOX 2.0. Ce malware préinstallé dans des TV box, projecteurs et autres appareils Android bon marché transforme les foyers en passerelles involontaires pour des activités malveillantes.
- Le FBI alerte officiellement sur BADBOX 2.0, un malware préinstallé sur des appareils Android bon marché, infectant plus d'un million d'appareils.
- Ce botnet utilise des appareils non certifiés pour relayer du trafic malveillant, compromettant les foyers à leur insu.
- Le FBI recommande de surveiller le trafic réseau, éviter les stores alternatifs et maintenir les appareils à jour.
TV box, vidéoprojecteurs, cadres photo numériques… Dans un nouveau bulletin de sécurité, le FBI alerte sur l’ampleur et la persistance du botnet BADBOX 2.0, déjà présent dans plus d’un million d’appareils Android à travers le monde. Ce botnet géant, constitué d’objets connectés compromis, est utilisé pour relayer du trafic malveillant à l’insu des utilisateurs et utilisatrices.
Un botnet massif, préinstallé sur des appareils Android non certifiés
Identifié pour la première fois en 2023, BADBOX s’était déjà fait remarquer pour sa capacité à infecter des appareils dès leur sortie d’usine, avant d’être brièvement neutralisé en fin d'année dernière. Mais la campagne est repartie de plus belle : dans sa version 2.0, le malware infiltre principalement des appareils Android Open Source Project vendus sans certification Play Protect – Smart TV, tablettes low cost, projecteurs ou encore systèmes multimédias pour voiture, essentiellement fabriqués en Chine.
Le mode opératoire reste le même : une backdoor intégrée ou une application vérolée préinstallée et activée pendant la configuration permet à l’appareil de rejoindre le botnet, puis de rediriger du trafic malveillant pour d’autres groupes cybercriminels. Ces appareils sont ensuite exploités pour diverses activités malveillantes, comme la fraude publicitaire, la prise de contrôle de comptes ou la création de faux profils, en s’appuyant sur les adresses IP des foyers compromis.
Des recommandations officielles à destination des particuliers
Dans son alerte, l’agence américaine publie pour la première fois une liste d’indicateurs à surveiller :
- Présence de stores d’applications non officiels ou suspects sur l’appareil ;
- Désactivation imposée de Google Play Protect lors de l’installation ou de l’utilisation ;
- Boîtiers TV ou appareils de streaming présentés comme « débloqués » ou offrant un accès à du contenu gratuit ;
- Objets connectés commercialisés sous des marques peu connues ou difficiles à identifier ;
- Appareils Android non certifiés Play Protect ;
- Trafic Internet inhabituel ou inexpliqué depuis le réseau domestique.
Le FBI recommande donc de surveiller attentivement le trafic réseau domestique, d’éviter l’installation d’applications depuis des stores alternatifs promettant du contenu gratuit, et d’isoler immédiatement tout appareil suspect du reste du réseau en restreignant son accès à Internet. Il invite également les utilisateurs et utilisatrices à évaluer régulièrement l’activité des objets connectés présents sur leur réseau, même les plus anodins, et à maintenir à jour tous les systèmes, logiciels et firmwares. En cas d’intrusion, les victimes sont invitées à effectuer un signalement sur le portail du FBI.
Cette alerte publique s’adresse en priorité aux particuliers, souvent peu conscients des risques liés à l’achat de matériel connecté non certifié. En mars dernier, la société Human Security estimait que BADBOX 2.0 s’était déjà propagé dans 222 pays et territoires, avec une concentration élevée au Brésil, aux États-Unis et en Amérique latine. Et malgré plusieurs opérations de perturbation, le botnet continue de se développer à mesure que de nouveaux appareils compromis sont mis sur le marché.
Source : FBI
27 juin 2025 à 09h45
