BadBox 2.0 : Tout ce que vous devez savoir sur la plus grande campagne de malware ciblant Android et l'IoT

Dernière mise à jour: 28 Juin, 2025
Auteur: Joaquín Romero
  • BadBox 2.0 transforme les appareils Android et IoT en nœuds pour les réseaux criminels.
  • L'infection peut survenir avant l'achat ou lors de l'installation d'applications non officielles.
  • Le botnet cible principalement les appareils à bas prix sans certification Play Protect.
  • Détecter et éradiquer les logiciels malveillants est très complexe, la prévention est donc essentielle.

BadBox 2.0 : le malware qui menace les systèmes IoT

La sécurité de nos appareils domestiques n’a jamais été aussi remise en question qu’aujourd’hui. Un nouveau malware sophistiqué, baptisé BadBox 2.0, a alerté des millions d'utilisateurs Android qu'ils pourraient, peut-être sans le savoir, collaborer avec des réseaux internationaux de cybercriminalité. Ce phénomène a atteint une telle ampleur que même le FBI et les principales organisations de cybersécurité ont émis des avertissements publics pour tenter d'enrayer sa propagation.

Dans cet article, nous vous dirons tout ce que vous devez savoir sur BadBox 2.0 : comment cela fonctionne, quels appareils sont les plus vulnérables, comment reconnaître si l'un de vos appareils est infecté et, surtout, comment vous protéger efficacement. Nous compilons et analysons les informations publiées par les principaux médias technologiques, les organisations de sécurité et les agences gouvernementales pour vous offrir un aperçu complet, détaillé, mais engageant et simple de la menace que ce nouveau malware représente pour les maisons connectées.

Qu'est-ce que BadBox 2.0 et pourquoi a-t-il compromis la sécurité d'Android ?

BadBox 2.0 est une évolution dangereuse des précédentes campagnes de malwares ciblant l'écosystème Android et, en particulier, les appareils Internet des objets (IoT). Loin d'être un simple virus passager, il s'agit d'une campagne mondiale qui a compromis plus d'un million d'appareils dans le monde, et ce nombre ne cesse d'augmenter. La principale caractéristique qui rend BadBox 2.0 si problématique est sa capacité à transformer des appareils ordinaires en nœuds d'un réseau proxy criminel (un botnet) sans que leur propriétaire ne remarque quoi que ce soit d'anormal.

SuperCard
Article connexe:
Nouveau malware Android qui copie les cartes NFC

Contrairement à d’autres logiciels malveillants, BadBox 2.0 ne se limite pas à infecter les téléphones portables ou les tablettes. Le plus grand danger réside dans le fait qu’il s’attaque à tous les types d’appareils connectés : boîtiers de streaming TV, cadres photo numériques, projecteurs, systèmes d’infodivertissement des véhicules et téléviseurs intelligents, notamment ceux fabriqués en Chine sans certification officielle, qui sont souvent achetés à des prix très attractifs sur les plateformes de commerce électronique.

Comment parvient-il à infecter autant d’appareils ?

BadBox 2.0, un malware qui menace l'Internet des objets

Le modus operandi de BadBox 2.0 est double et extrêmement insidieux. D'un côté, de nombreuses infections surviennent avant même que le consommateur ne soit équipé du produit. Autrement dit, les logiciels malveillants sont préinstallés en usine, exploitant les failles de la chaîne d'approvisionnement de fabricants peu scrupuleux ou mal protégés. Ainsi, n'importe qui peut acheter un appareil apparemment neuf, l'allumer et, par une simple connexion à Internet, devenir membre d'un botnet sans le savoir.

Le deuxième vecteur d’attaque majeur se produit lors de la configuration initiale de l’équipement. Dans de nombreux cas, l'appareil lui-même ou les applications d'origine suggèrent (voire forcent) l'installation d'applications provenant de sources non officielles ou douteuses. Ces applications peuvent contenir des portes dérobées facilitant l'introduction de logiciels malveillants. Une fois infecté, l'appareil reçoit des commandes à distance de cybercriminels et peut être utilisé pour diverses activités illégales.

Quelle est la menace et que font les pirates informatiques avec les appareils infectés ?

Le principal danger réside dans le fait que ces appareils zombies font partie d’un réseau proxy caché. Les criminels peuvent détourner leur trafic malveillant en se connectant à des appareils infectés, masquant ainsi leur véritable identité et rendant leur traçage difficile pour les forces de l'ordre. Cela donne l'impression que certaines attaques, fraudes ou accès non autorisés proviennent d'utilisateurs innocents plutôt que de criminels.

Les capacités du malware BadBox 2.0 vont bien au-delà de la simple redirection du trafic :

  • Contrôle à distance complet sur l'appareil : les attaquants peuvent exécuter des commandes, modifier des paramètres et charger d'autres programmes.
  • Le vol de données:Les identifiants d'accès, les mots de passe à usage unique (OTP), les données personnelles et tout type d'informations stockées peuvent être volés.
  • Création de faux comptes dans les services de messagerie ou de courrier électronique, utilisés ensuite pour des campagnes de désinformation, des escroqueries ou des vols d'identité.
  • Fraude publicitaire et manipulation des clics:Les logiciels malveillants peuvent charger des publicités de manière invisible et déclencher automatiquement des clics, générant des revenus pour les attaquants et modifiant les mesures des sites Web et des campagnes publicitaires.
  • Installation de charges utiles supplémentaires:L'ordinateur infecté peut être utilisé comme tremplin pour télécharger et installer d'autres logiciels malveillants plus dangereux, y compris ceux spécialisés dans l'espionnage ou le vol d'informations supplémentaires.
  • Bourrage d'informations d'identification:En utilisant l'adresse IP de l'utilisateur, des tentatives sont faites pour accéder à d'autres comptes avec des informations d'identification volées.

Tout cela se passe alors que l’appareil continue de fonctionner apparemment normalement. Si cela ne suffit pas, le propriétaire peut remarquer de mauvaises performances, des publicités étranges ou une utilisation anormale de la bande passante sur son réseau domestique, mais il est peu probable qu'il soupçonne ce qui se passe réellement en arrière-plan.

Quels appareils sont à l’honneur ?

Les appareils les plus vulnérables sont ceux basés sur le projet Open Source Android sans la certification Play Protect de Google. Autrement dit, il ne s'agit pas des smartphones habituels de marques connues, mais plutôt de tablettes génériques, de boîtiers TV, de décodeurs TV et de projecteurs numériques provenant d'usines chinoises qui ne passent pas les contrôles stricts de Google.

Certains des modèles détectés comme infectés par diverses enquêtes et par le FBI lui-même incluent :

  • Modèles : TV98, X96 Max, X96mini, X96Q, X96Q2, X96MATE_PLUS, X96Max_Plus2, TV Box
  • Cadres numériques et systèmes multimédias pour véhicules du marché chinois.
  • Décodeurs de télévision, tablettes sans marque et téléviseurs intelligents à bas prix ou de marque méconnaissable.

Dans de nombreux cas, ces produits sont vendus via des plateformes mondiales comme Amazon, à des prix très bas qui sont souvent irrésistibles pour le consommateur moyen. Ce qui est inquiétant, c’est que certains se vantent même du label « Amazon’s Choice », ce qui peut être trompeur.

Comment BadBox 2.0 est-il distribué à l'échelle mondiale ?

La portée internationale de BadBox 2.0 est écrasante. Les experts en cybersécurité ont suivi la propagation du botnet dans plus de 200 pays et territoires, avec un impact particulier au Brésil (37,6 % des appareils compromis), aux États-Unis (18,2 %), au Mexique (6,3 %) et en Argentine (5,3 %). Cette diffusion mondiale est étroitement liée aux chaînes de fabrication et de commercialisation de produits électroniques à bas prix, qui, une fois fabriqués en Chine, sont vendus sur des boutiques en ligne partout dans le monde.

Malgré les tentatives visant à perturber l’infrastructure de commandement et de contrôle du logiciel malveillant, la menace reste active et en expansion. Début 2024, une collaboration entre Google, Trend Micro, Human Security et The Shadowserver Foundation a réussi à neutraliser plus d'un demi-million d'appareils infectés à l'aide de techniques avancées, mais le flux constant de nouveaux produits infectés maintient le problème en vie.

Principaux symptômes de l’infection : Comment savoir si vous avez BadBox 2.0 ?

Détecter BadBox 2.0 n’est pas une tâche facile, Mais il existe plusieurs signes avant-coureurs qui peuvent vous mettre en garde.:

  • Demandes de désactivation de Google Play Protect lors de la configuration initiale de l'appareil.
  • L'appareil provient d'un marque inconnue ou peu recommandable et souvent leur emballage semble générique.
  • promesses de accès gratuit au contenu premium ou bloqué (comme « appareil déverrouillé » ou « streaming gratuit »).
  • Recommandations ou même obligations de télécharger des applications depuis des magasins non officiels ou des liens suspects en dehors du Google Play Store.
  • Pics de trafic Internet inexpliqués ou activité inhabituelle sur votre réseau domestique, qui ne correspondent pas à l'utilisation réelle des appareils.
  • Annonces supplémentaires ou modifications apportées à la comportement de la télévision intelligente ou des appareils connectés.

Ces signes ne constituent pas une preuve définitive, mais ils devraient vous encourager à prendre des précautions extrêmes et à agir immédiatement.

Pourquoi BadBox 2.0 est-il si difficile à supprimer ?

L’un des problèmes les plus inquiétants est que BadBox 2.0 réside généralement sur la partition du firmware qui est en lecture seule., ce qui signifie que ni les réinitialisations d'usine ni les applications antivirus conventionnelles ne peuvent le supprimer dans la plupart des cas. La seule solution réaliste consiste généralement à contacter le fabricant et à demander (si disponible) un correctif de sécurité ou une mise à jour du micrologiciel qui éradiquera le malware.Malheureusement, sur des appareils génériques ou non pris en charge, cela est quasiment impossible.

Que faire si vous pensez avoir un appareil infecté ?

Si vous avez des doutes sur l’intégrité d’un équipement de votre maison, Le plus prudent est de l’isoler du réseau domestique en le déconnectant du Wi-Fi ou du câble.Cela l’empêchera d’agir comme un nœud au sein du botnet et minimisera les risques pour les autres appareils connectés de votre maison.

Si une activité suspecte est détectée, Le FBI recommande de restreindre l'accès Internet de l'appareil et, si possible, de le mettre en quarantaine loin de votre réseau principal.Si possible, contactez le fabricant pour demander une solution et restez à l'affût des mises à jour critiques du micrologiciel. Vous pouvez également signaler l'incident aux autorités compétentes si vous pensez qu'il porte atteinte à votre vie privée ou à votre sécurité numérique.

Meilleures pratiques et mesures pour vous protéger de BadBox 2.0

Face à une menace aussi persistante et sophistiquée, la prévention est votre meilleure alliée. Nous vous recommandons de suivre ces étapes pour minimiser votre exposition à BadBox 2.0 et à d’autres campagnes de logiciels malveillants similaires :

  • Méfiez-vous des bonnes affairesLes appareils extrêmement bon marché, de marques méconnaissables et vendus sans informations claires sont généralement les plus exposés.
  • Achetez uniquement des appareils provenant de fabricants réputés qui offrent des certifications officielles., en particulier Google Play Protect sur les appareils Android.
  • Ne téléchargez pas d'applications à partir de magasins non officielsRestez toujours sur le Play Store ou l'App Store si vous êtes un utilisateur Android ou Apple.
  • Surveillez le trafic de votre réseau domestique et vérifiez périodiquement les appareils connectés.
  • Gardez tout votre équipement et le routeur lui-même à jour avec les derniers correctifs de sécurité..
  • Désactiver et supprimer les appareils suspects ou qui présentent des symptômes d’infection sans explication technique apparente.
  • Utiliser des outils spécialisés tels que Bitdefender Mobile Security ou des solutions de protection du réseau domestique (par exemple, NETGEAR Armor) qui peuvent vous aider à détecter un comportement anormal.

Le rôle des fabricants, des plateformes et des utilisateurs dans la lutte contre BadBox 2.0

Bien que la responsabilité ultime de la protection incombe à l’utilisateur, Les fabricants et les plateformes de vente doivent également exercer un contrôle plus rigoureux sur la chaîne d’approvisionnement et l’origine des logiciels.La collaboration avec les entreprises de cybersécurité et l’émission rapide d’alertes lorsqu’un nouveau cas est détecté sont essentielles pour stopper la propagation de campagnes comme BadBox 2.0.

En outre, le travail collaboratif entre les agences gouvernementales (comme le FBI), les fabricants, les experts en cybersécurité et les plateformes de commerce électronique est essentiel pour identifier les produits dangereux, les retirer du marché et partager les informations pertinentes avec les consommateurs.

Logiciels malveillants en Espagne
Article connexe:
Malware FakeUpdates : une menace réelle en Espagne : propagation, techniques et comment se protéger

Ce logiciel malveillant illustre l'évolution rapide des menaces, à l'image des technologies que nous intégrons à notre quotidien. Se tenir informé, faire preuve de prudence lors de l'achat et de la configuration de ses appareils, et vérifier régulièrement la sécurité de son réseau domestique sont des mesures essentielles pour se protéger contre les menaces qui, bien qu'invisibles, peuvent faire de nous des victimes, voire des participants involontaires, aux cyberattaques les plus sophistiquées. Partagez l’information et davantage d’utilisateurs en apprendront davantage sur ce malware..