Publié le 2025-10-22 10:45:00. Des millions d’appareils sous Android, notamment des téléviseurs connectés, sont menacés par le logiciel malveillant BadBox 2.0. Google et le FBI appellent à la vigilance face à ce botnet capable de générer des revenus frauduleux et de mener des cyberattaques dangereuses.
- Le logiciel malveillant BadBox 2.0 a infecté environ 10 millions d’appareils Android, affectant non seulement les smartphones mais aussi les tablettes, projecteurs et autres dispositifs de streaming.
- Ce malware peut générer des revenus grâce à la publicité intrusive et ouvre la porte à des attaques plus graves comme les ransomwares et les attaques par déni de service distribué (DDoS).
- Google a engagé des poursuites judiciaires contre les fabricants et vendeurs d’appareils compromis, tandis que le FBI conseille aux consommateurs de surveiller leurs appareils IoT et de les déconnecter si une infection est suspectée.
L’alerte concerne spécifiquement des boîtiers Android TV bon marché, souvent fabriqués en Chine, portant des numéros de modèle tels que X88 Pro 10, T95, MXQ Pro et QPLOVE Q9. Ces appareils peuvent être livrés avec le logiciel malveillant préinstallé. Google souligne que « Ce botnet — appelé ‘BadBox 2.0’ — est déjà le plus grand botnet connu pour les appareils de télévision connectés à Internet et continue de croître chaque jour ».
Pour se prémunir contre cette menace, il est recommandé de vérifier si les décodeurs achetés, notamment dans des points de vente non officiels, sont certifiés Google Play Protect. Il est également conseillé d’éviter les gadgets de marques inconnues et de faire preuve de prudence lors du téléchargement d’applications, en privilégiant les sources officielles. « Sans avertissement, ces botnets peuvent être utilisés pour commettre des cybercrimes plus dangereux, tels que des ransomwares ou des attaques par déni de service distribué (‘DDoS’) », a rappelé Google.
Le FBI a également émis un avis, exhortant le public à « évaluer les appareils IoT chez eux pour déceler tout signe de compromission et à envisager de déconnecter les appareils suspects de leurs réseaux ». Les consommateurs sont invités à être particulièrement vigilants s’ils pensent posséder un appareil potentiellement infecté et à l’éteindre par précaution.