Si vous êtes à la recherche de smartphones ou de box TV à petit prix, vous vous êtes sûrement laissé tenter par des produits Android pas cher aux marques totalement inconnues, qui occupent parfois les premiers résultats de sites comme Amazon, Aliexpress ou encore Cdiscount. Cela peut être un smartphone Android low cost, une box Android pas cher… Sachez que se tourner vers ces produits « made in China » comporte des risques importants que vous devez prendre en compte.
Avez-vous entendu parler de Badbox ? Il s’agit d’une série de malwares, récemment identifiée par les experts de Human Security, et qui expose une menace à ceux qui l’utilisent : cela concerne plus de 200 appareils Android, y compris des smartphones, des smart TV et des boîtiers TV Android.
Des chercheurs de Human Security ont mis en lumière la menace Badbox & Peachpit
Les chercheurs de l’entreprise Human Security ont mis en lumière une vaste campagne malveillante baptisée Badbox. Cette campagne se caractérise par l’installation préalable de logiciels malveillants sur des appareils Android, notamment des smartphones, des tablettes et des téléviseurs, principalement d’origine chinoise.
Dans leur étude, les chercheurs détaillent le processus suivi par les cybercriminels : grâce à un malware nommé Triada, qui est pré-enregistré dans le système Android des appareils. Lorsqu’ils sont allumés, ces appareils pré-infectés se connectent automatiquement à un serveur externe, ce qui leur permet de recevoir des instructions des attaquants.
Ce malware permet d’exécuter diverses actions frauduleuses (générer des clics publicitaires frauduleux en ligne, créer de faux comptes sur Gmail etc), sans que vous le sachiez. Vous devenez ainsi un « soldat » à la merci du pirate, qui peut faire faire votre appareil Android ce qu’il veut… ou presque.
Enfin, un module appelé Peachpit est utilisé à la fois sur des appareils Android et iOS. Les chercheurs ont constaté que des milliers d’utilisateurs interagissent avec environ quatre milliards de publicités en une seule journée grâce à ce module. Peachpit propose près d’une quarantaine d’applications destinées à Android et iOS, toutes liées à une fausse plateforme de publicité, et implantant un code JavaScript pour collecter des informations sur l’appareil exécutant l’application.
Comment se protéger pour éviter la menace Badbox ?
Malheureusement, si vous possédez un modèle chinois concerné par cette menace, il n’existe aucune solution… à part l’éteindre et ne plus l’utiliser. Le nettoyage de ces dispositifs est pratiquement impossible pour les utilisateurs, car le malware est placé dans une partition isolée de la mémoire de l’appareil… cela a été fait exprès, pour garder la main sur les appareils infectés même si l’utilisateur décide de les restaurer avec un autre système d’exploitation.
La recommandation des experts est claire : n’achetez pas de produits Android de marques exotiques ! Tournez vous vers des marques chinoises sérieuses, et vérifiez spécifiquement s’ils possèdent la certification Play Protect, que Google octroie aux marques avec qui il collabore. Et pour ne pas perdre de temps, privilégiez les marques asiatiques populaires comme Xiaomi, Samsung, OnePlus, Huawei, Oppo…
Source : https://www.humansecurity.com/hubfs/HUMAN_Report_BADBOX-and-PEACHPIT.pdf