Le FBI a récemment émis un avertissement concernant la campagne du logiciel malveillant BADBOX 2.0, déjà l’origine de l’infection de plus d’un million d’appareils connectés à Internet. Ce logiciel malveillant est en réalité préinstallé sur certains appareils Android, bon marché et d’origine chinoise. Nous pouvons citer plusieurs types de produits : les boîtiers TV (appelées aussi Box Android), les vidéoprojecteurs, les tablettes ou encore certaines TV intelligentes.

Le rapport du FBI précise : « Le botnet BADBOX 2.0 se compose de millions d’appareils infectés et maintient de nombreuses portes dérobées vers des services proxy que les cybercriminels exploitent en vendant ou en fournissant un accès gratuit à des réseaux domestiques compromis qui seront utilisés pour diverses activités criminelles. »

Le firmware, en général basé sur Android, est infecté dès la sortie d’usine de l’appareil ou par une mise à jour malveillante, que ce soit du système ou d’une application. Il peut s’agir aussi d’une application téléchargée depuis un magasin d’applications tiers.

Lire la suite…