Google riposte contre un vaste réseau de logiciels malveillants Android
Imaginez que vous achetez un nouvel appareil Android, impatient de l'utiliser, et que vous découvrez qu'il est déjà infecté par un logiciel malveillant avant même de l'allumer. C'est la dure réalité pour des millions de personnes qui ont acheté sans le savoir des appareils compromis par BadBox 2.0, un immense botnet. Google intente maintenant une action en justice pour mettre fin à cette opération.
La plainte de Google à New York vise les personnes à l'origine de BadBox 2.0, qui, selon eux, est le plus grand botnet connu ciblant les téléviseurs connectés à Internet et autres appareils Android. L'ampleur est stupéfiante : plus de dix millions d'appareils compromis. Il ne s'agissait pas de vos téléviseurs Android haut de gamme ou de vos tablettes haut de gamme. Nous parlons de boîtiers de streaming de marques inconnues, de projecteurs numériques bon marché et de tablettes à bas prix, fonctionnant souvent avec une version d'Android qui ne possède pas les fonctions de sécurité de Google. Beaucoup ont été vendus sous des noms de marques obscurs, avec le logiciel malveillant préinstallé.
Une fois ces appareils infectés connectés à Internet, ils font partie d'un réseau caché contrôlé par des cybercriminels. Ils sont utilisés pour la fraude publicitaire, simulant de faux clics pour voler de l'argent aux annonceurs. Pire encore, certains sont vendus comme des « proxies résidentiels », permettant aux criminels de cacher leur activité en ligne derrière les adresses IP d'utilisateurs sans méfiance. C'est comme si votre appareil les aidait secrètement à commettre des crimes !
Ce botnet a été découvert grâce à un effort conjoint de Google, HUMAN Security et Trend Micro. L'équipe de Google a détecté l'activité suspecte dès le début, bloquant le trafic malveillant et fermant des milliers de comptes qui tentaient de profiter du système. Google Play Protect détecte et bloque désormais les applications présentant un comportement BadBox, même si elles sont installées en dehors du Play Store. C'est un soulagement !
Le FBI a publié un avertissement, exhortant les gens à inspecter leurs appareils connectés pour détecter tout signe d'altération, en particulier s'ils proviennent de marques inconnues ou s'ils nécessitent la désactivation de Google Play Protect lors de la configuration. Ils affirment que la plupart de ces appareils ont été fabriqués en Chine et étaient livrés avec des logiciels malveillants préinstallés ou ont été infectés peu après la configuration via des applications malveillantes provenant de sources non officielles. C'est un bon exemple de la raison pour laquelle je recommande toujours à mes amis d'acheter des marques connues, même si elles sont plus chères. Parfois, l'option la moins chère peut finir par coûter trop cher.
En engageant une action en justice, Google entend tenir les responsables responsables. Bien que leurs mesures de sécurité aient limité les dégâts, cela nous rappelle que le prix bas d'un appareil de streaming économique pourrait cacher un coût bien plus important. C'est un signal d'alarme pour être plus prudent quant aux appareils que nous introduisons dans nos foyers.
Source: AndroidAuthority