Plus d’un million d’appareils Android infectés par un malware préinstallé volant les mots de passe – Comment se protéger ?

Plus d'un million d'appareils Android contaminés par un logiciel malveillant préinstallé qui vole les mots de passe : découvrez comment protéger efficacement votre smartphone contre cette menace invisible.

La disruption de BadBox 2.0 : une victoire de taille contre les cybercriminels

Une équipe de chercheurs de HUMAN’s Satori Threat Intelligence a collaboré avec Google, Trend Micro et d’autres organisations pour perturber la plus grande botnet d’appareils TV connectés infectés, connue sous le nom de BadBox 2.0. Cette botnet a infecté des appareils Android de marques moins connues, dont la plupart étaient préchargés avec le malware BadBox.

Le fléau de BadBox 2.0

BadBox 2.0 est une botnet basée sur un logiciel malveillant qui utilise des appareils Android à bas coût pour commettre des actes malveillants, notamment des fraudes. Selon HUMAN, cette nouvelle version a infecté plus d’un million d’appareils, principalement au Brésil (37,6 %), suivi des États-Unis (18,2 %), du Mexique (6,3 %) et de l’Argentine (5,3 %).

Les appareils infectés, notamment les boîtes de streaming Android TV, les télévisions intelligentes et les smartphones, sont souvent livrés avec le malware préchargé par le fabricant. Une fois installé, le malware BadBox transforme les appareils infectés en des proxies résidentiels qui se connectent régulièrement à des serveurs contrôlés par les attaquants pour recevoir de nouvelles commandes et renvoyer des données volées, comme des mots de passe.

Comment se protéger contre BadBox 2.0

Google a déjà pris des mesures pour supprimer les applications malveillantes associées à BadBox 2.0 du Play Store. Cependant, comme Google ne peut pas désinfecter les appareils Android non certifiés par Play Protect, BadBox ne peut pas être totalement éliminé.

Les utilisateurs doivent donc éviter d’acheter des appareils Android basés sur le projet AOSP qui ne disposent pas du support officiel des services Google Play. De plus, il est recommandé de garder votre firmware à jour et d’installer les derniers correctifs de sécurité dès qu’ils deviennent disponibles. Évitez également d’installer des applications en dehors du Google Play Store et d’autres boutiques d’applications officielles.

« Si un appareil n’est pas certifié Play Protect, Google n’a pas de registre des résultats des tests de sécurité et de compatibilité. » a déclaré un porte-parole de Google. Il est donc essentiel de s’assurer que Google Play Protect est activé sur votre appareil.