Un nouveau logiciel malveillant nommé BadBox sème la terreur en Europe. Ce malware a infecté jusqu’à 30 000 appareils Android en Allemagne, dont des cadres photo numériques, des lecteurs multimédias, et potentiellement des smartphones et tablettes. La particularité de ce logiciel est qu’il ne s’est pas propagé suite à un manque de vigilance des utilisateurs, mais était « déjà installé sur les appareils concernés au moment de leur achat ». Dans ces conditions, difficile pour les utilisateurs de détecter ce malware qui n’a besoin que d’une connexion à Internet pour se mettre en route.
De nombreux appareils compromis par ce malware
Une fois connecté, le Bureau fédéral allemand pour la sécurité de l’information (BSI) précise que BadBox est en mesure de créer discrètement des comptes e-mail et de messagerie pour diffuser de fausses informations. Il est aussi capable d’effectuer des fraudes publicitaires et de générer des revenus frauduleux en diffusés les publicités en arrière-plan. Pire encore, le malware ouvre un accès à des tiers pour leur permettre d’utiliser la connexion Internet des victimes et réaliser des activités criminelles telles que des cyberattaques ou diffuser des contenus illégaux. De plus, BadBox peut télécharger et installer d’autres logiciels malveillants.
Les actions sont nombreuses et les appareils infectés sont nombreux. L’agence allemande de cybersécurité précise que tous les appareils concernés ont comme point commun de fonctionner sous des versions Android obsolètes. À ce propos, Google rappelle au site Bleeping Computer que « les appareils identifiés comme infectés étaient des modèles non certifiés par Play Protect ». En l’absence de cette certification, la firme derrière Android n’est pas en mesure d’assurer une protection suffisamment importante en matière de sécurité. Le géant américain invite les utilisateurs à opter pour des appareils certifiés, avec la mention Play Protect visible sur l’emballage.
Néanmoins, cet épisode rappelle que les objets connectés sont particulièrement vulnérables. Depuis des années, les spécialistes alertent sur le risque que présentent les appareils qualifiés d’IoT. Contrairement aux ordinateurs, smartphones ou tablettes, les objets connectés (montres, bracelets, lunettes, téléviseurs, électroménagers…) ne bénéficient pas toujours du même suivi. Ils peuvent représenter des cibles faciles pour les attaquants, en particulier lorsqu’ils présentent des vulnérabilités et qu’aucun correctif n’est déployé.
Une solution s’impose : déconnecter d’urgence un appareil infecté !
Dans le cas de BadBox, la BSI indique que les appareils touchés par le malware doivent être « immédiatement déconnectés d’Internet ». L’agence allemande indique que les consommateurs sont généralement informés par leur FAI et regrette de ne pas pouvoir fournir une liste précise. En effet, les produits ciblés sont souvent vendus sous des noms différents par les fabricants. « Malheureusement, les logiciels malveillants sur les produits connectés à Internet ne sont pas un phénomène rare », explique Claudia Plattner, présidente de la BSI à l’origine du démantèlement de Badbox. « Les versions obsolètes des micrologiciels, en particulier, représentent un risque énorme. Nous avons tous un devoir à cet égard : les fabricants et les détaillants ont la responsabilité de veiller à ce que de tels appareils ne soient pas mis sur le marché. Mais les consommateurs peuvent aussi faire quelque chose : la cybersécurité doit être un critère important lors d’un achat ! »
Que dois-je faire en cas de doute ?
L’exemple concerne l’Allemagne, mais les botnets Android ne sont pas rares et le risque existe. En plus d’appeler à la responsabilité des fabricants et revendeurs pour empêcher la commercialisation d’appareils infectés, la BSI encourage les consommateurs à considérer la cybersécurité comme un critère important lors de l’achat. Outre le fait de se diriger vers un fabricant d’appareils certifiés, il convient de vérifier les caractéristiques de sécurité du produit. Le plus souvent, les produits à risques sont des appareils low cost vendus par des marques méconnues.
Après l’achat, n’hésitez pas à déconnecter tout appareil suspect d’Internet et à procéder aux vérifications nécessaires. Dans la mesure du possible, vous pouvez analyser votre appareil avec un antivirus, supprimer et désinstaller les fichiers et applications suspectes ou procéder aux mises à jour dès qu’elles sont disponibles. N’oubliez pas de modifier vos mots de passe si l’appareil concerné est connecté à vos comptes et à vous tenir informé concernant une possible infection.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
