{"id":1691316,"date":"2025-06-06T08:58:20","date_gmt":"2025-06-06T05:58:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/badbox-2-0-un-malware-android-infecte-des-millions-dappareils-consommateurs\/"},"modified":"2025-06-06T08:58:25","modified_gmt":"2025-06-06T05:58:25","slug":"badbox-2-0-un-malware-android-infecte-des-millions-dappareils-consommateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/badbox-2-0-un-malware-android-infecte-des-millions-dappareils-consommateurs\/","title":{"rendered":"BADBOX 2.0 : un malware Android infecte des millions d&#8217;appareils consommateurs."},"content":{"rendered":"\n<h2>La menace croissante du malware BADBOX 2.0<\/h2>\n<p>Le <strong>FBI<\/strong> a r\u00e9cemment lanc\u00e9 un <strong>alerte<\/strong> concernant la campagne de malware BADBOX 2.0, qui a d\u00e9j\u00e0 infect\u00e9 plus d\u2019un <strong>million<\/strong> d\u2019appareils connect\u00e9s \u00e0 Internet dans les foyers. Ces appareils, \u00e0 la base d&#8217;\u00e9lectronique grand public, ont \u00e9t\u00e9 transform\u00e9s en <strong>proxies r\u00e9sidentielles<\/strong> utilis\u00e9es \u00e0 des fins malveillantes.<\/p>\n<h2>Qu&#8217;est-ce que BADBOX 2.0 ?<\/h2>\n<p>Le <strong>botnet BADBOX<\/strong> est fr\u00e9quemment trouv\u00e9 sur des appareils <strong>Android<\/strong> tels que des <strong>smart TVs<\/strong> de marque chinoise, des bo\u00eetiers de streaming, des projecteurs, des tablettes et d\u2019autres dispositifs de l\u2019<strong>Internet des objets<\/strong> (IoT). Selon le <strong>FBI<\/strong>, ces appareils peuvent \u00eatre pr\u00e9charg\u00e9s avec le malware ou devenir infect\u00e9s \u00e0 la suite de mises \u00e0 jour de <strong>firmware<\/strong> ou par des applications Android malveillantes qui se glissent sur <strong>Google Play<\/strong> et d\u2019autres magasins d\u2019applications.<\/p>\n<blockquote>\n<p>&quot;Les cybercriminels obtiennent un acc\u00e8s non autoris\u00e9 aux r\u00e9seaux domestiques en configurant le produit avec un logiciel malveillant avant l&#8217;achat ou en infectant l&#8217;appareil lorsqu&#8217;il t\u00e9l\u00e9charge des applications n\u00e9cessaires contenant des backdoors,&quot; explique le <strong>FBI<\/strong>.<\/p>\n<\/blockquote>\n<h2>Comment fonctionne BADBOX 2.0 ?<\/h2>\n<p>Une fois infect\u00e9s, les appareils se connectent aux serveurs de <strong>commandement et contr\u00f4le<\/strong> (C2) des attaquants, o\u00f9 ils re\u00e7oivent des commandes \u00e0 ex\u00e9cuter. Les activit\u00e9s malveillantes incluent :<\/p>\n<ul>\n<li><strong>R\u00e9seaux de proxies r\u00e9sidentiels<\/strong> : Le malware redirige le trafic d&#8217;autres cybercriminels \u00e0 travers les adresses IP des victimes, masquant ainsi l&#8217;activit\u00e9 malveillante.<\/li>\n<li><strong>Fraude publicitaire<\/strong> : BADBOX peut charger et cliquer sur des publicit\u00e9s en arri\u00e8re-plan, g\u00e9n\u00e9rant ainsi des revenus pour les acteurs mena\u00e7ants.<\/li>\n<li><strong>Credential stuffing<\/strong> : En utilisant les IP des victimes, les attaquants tentent d&#8217;acc\u00e9der \u00e0 d&#8217;autres comptes \u00e0 l&#8217;aide de <strong>coupures<\/strong> de donn\u00e9es d&#8217;identification vol\u00e9es.<\/li>\n<\/ul>\n<h2>\u00c9volution de BADBOX<\/h2>\n<p>Le malware BADBOX a \u00e9volu\u00e9 \u00e0 partir de sa version initiale, identifi\u00e9e pour la premi\u00e8re fois en <strong>2023<\/strong>. Depuis, il a continu\u00e9 \u00e0 se propager. En <strong>2024<\/strong>, l&#8217;agence de cybers\u00e9curit\u00e9 allemande a r\u00e9ussi \u00e0 <strong>perturber<\/strong> le botnet en coupant la communication entre les appareils infect\u00e9s et l&#8217;infrastructure de l&#8217;attaquant. Cependant, malgr\u00e9 ce coup dur, le malware a continu\u00e9 de prolif\u00e9rer.<\/p>\n<blockquote>\n<p>&quot;Cette op\u00e9ration a impact\u00e9 <strong>plus de 1 million d&#8217;appareils<\/strong> consommateurs,&quot; a d\u00e9clar\u00e9 HUMAN, une entreprise sp\u00e9cialis\u00e9e dans la cybers\u00e9curit\u00e9.<\/p>\n<\/blockquote>\n<h2>Distribution mondiale de BADBOX 2.0<\/h2>\n<p>Les chercheurs estiment que le botnet BADBOX 2.0 s\u2019\u00e9tend \u00e0 <strong>222 pays<\/strong>, avec une majorit\u00e9 d\u2019appareils compromis situ\u00e9s au <strong>Br\u00e9sil<\/strong> (37,6 %), aux <strong>\u00c9tats-Unis<\/strong> (18,2 %), au <strong>Mexique<\/strong> (6,3 %) et en <strong>Argentine<\/strong> (5,3 %). En mars <strong>2025<\/strong>, le nombre total d\u2019appareils infect\u00e9s avait atteint le chiffre alarmant d\u2019un million.<\/p>\n<\/p>\n<h2>Dispositifs touch\u00e9s et sympt\u00f4mes d&#8217;infection<\/h2>\n<p>Voici quelques mod\u00e8les d\u2019appareils connus pour \u00eatre touch\u00e9s par le malware BADBOX :<\/p>\n<ul>\n<li>X96mini<\/li>\n<li>TX3mini<\/li>\n<li>Q96MAX<\/li>\n<li>TV98<\/li>\n<li>GameBox<\/li>\n<\/ul>\n<p>Les sympt\u00f4mes d&#8217;une infection par BADBOX 2.0 incluent des <strong>march\u00e9s d&#8217;applications suspects<\/strong>, des param\u00e8tres de <strong>Google Play Protect<\/strong> d\u00e9sactiv\u00e9s, des appareils en streaming annonc\u00e9s comme &quot;d\u00e9bloqu\u00e9s&quot; ou capables d&#8217;acc\u00e9der \u00e0 du contenu gratuit, ainsi qu&#8217;un trafic Internet suspect.<\/p>\n<h2>Conseils de s\u00e9curit\u00e9 pour les consommateurs<\/h2>\n<p>Le <strong>FBI<\/strong> encourage les consommateurs \u00e0 se prot\u00e9ger contre le botnet BADBOX 2.0 en suivant ces recommandations :<\/p>\n<ol>\n<li>\u00c9valuer tous les appareils IoT connect\u00e9s aux r\u00e9seaux domestiques pour d\u00e9tecter toute activit\u00e9 suspecte.<\/li>\n<li>Ne jamais t\u00e9l\u00e9charger d\u2019applications depuis des march\u00e9s non officiels proposant des applications de &quot;streaming gratuites&quot;.<\/li>\n<li>Surveiller le trafic Internet \u00e0 destination et en provenance des r\u00e9seaux domestiques.<\/li>\n<li>Garder tous les appareils \u00e0 jour avec les derniers correctifs et mises \u00e0 jour.<\/li>\n<\/ol>\n<p>En cas de soup\u00e7on de compromission, il est fortement recommand\u00e9 d&#8217;isoler les appareils infect\u00e9s du reste du r\u00e9seau et de restreindre leur acc\u00e8s \u00e0 Internet afin de perturber l&#8217;activit\u00e9 du malware.<\/p>\n<p>Bien que la menace de BADBOX 2.0 soit consid\u00e9rable, l&#8217;adoption de bonnes pratiques de s\u00e9curit\u00e9 peut aider les consommateurs \u00e0 naviguer plus sereinement dans ce paysage num\u00e9rique toujours plus complexe. La vigilance et l&#8217;\u00e9ducation sont des outils essentiels pour lutter contre ce type de cybercriminalit\u00e9.<\/p>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/fr\/category\/technologie\/\" rel=\"dofollow\">Technologie<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La menace croissante du malware BADBOX 2.0 Le FBI a r\u00e9cemment lanc\u00e9 un alerte concernant la campagne de malware BADBOX 2.0, qui a d\u00e9j\u00e0 infect\u00e9 plus d\u2019un million d\u2019appareils connect\u00e9s \u00e0 Internet dans les foyers. Ces appareils, \u00e0 la base d&#8217;\u00e9lectronique grand public, ont \u00e9t\u00e9 transform\u00e9s en proxies r\u00e9sidentielles utilis\u00e9es \u00e0 des fins malveillantes. Qu&#8217;est-ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1691317,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1691316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1691316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1691316"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1691316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1691317"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1691316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1691316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1691316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}