Actualités  ·  14 janvier 2025

Votre appareil Android et votre iPhone sont-ils infectés ? Découvrez les menaces BadBox et Peachpit

Sécurité - 2025

Malware (3)

Les appareils Android noname, en particulier certaines box TV bon marché, sont au cœur d'une menace sérieuse. Si vous en possédez une, vous pourriez bien être victime d'un puissant malware baptisé Triada, dissimulé dans le firmware des appareils avant même qu'ils n'arrivent chez vous. Par ailleurs, le réseau de fraude publicitaire Peachpit a ciblé des millions d'appareils Android et iPhone. Voici un décryptage complet de ces menaces et des mesures à prendre pour vous protéger.

Alerte Malware : Votre Box TV et Smartphone en Danger !

 

Lien de la vidéo

S'abonner aux vidéos                                                                                      Devenir membre soutien

 

 

Qu'est-ce que BadBox ?

 

BadBox est une menace découverte en 2023, touchant des box Android noname, c'est-à-dire des appareils sans marque identifiable, souvent vendus sur des sites comme Amazon sous divers noms. Ces box TV sont très prisées pour le streaming, mais certaines d'entre elles arrivent déjà infectées par une porte dérobée intégrée au firmware.

 

 

Les modèles concernés

 

Les modèles de box identifiés comme infectés incluent :

  • T95
  • T95Z
  • T95 Max
  • X88
  • Q9
  • X12+
  • MXQ Pro 5G
  • Tablette J5W

 

Ces appareils sont équipés de puces Allwinner H616 ou H618, ainsi que Rockchip RK3328. Ce sont ces puces spécifiques qui sont ciblées par le malware.

 

 

Le malware Triada

 

Découvert en 2016, Triada est un malware sophistiqué capable de modifier le système Android pour prendre le contrôle des applications installées. Dans le cas de BadBox, Triada permet aux pirates de télécharger des instructions malveillantes et de contrôler l'appareil à distance.

 

 

Peachpit : Une Fraude Publicitaire Massive

 

En parallèle, les chercheurs en sécurité de Human Security ont découvert un réseau de fraude publicitaire nommé Peachpit. Ce module générait des impressions publicitaires frauduleuses, affectant l'écosystème publicitaire tout entier.

 

 

Les appareils touchés par Peachpit

 

Contrairement à BadBox, Peachpit n'est pas limité aux box Android. Il concerne également les smartphones Android et les iPhone. Le réseau Peachpit comptait jusqu'à 121 000 appareils Android et 159 000 iPhone connectés simultanément, diffusant des publicités invisibles en arrière-plan à l'insu des utilisateurs.

 

 

Nombre-d-appareils-infectés-par-PeachPit
Nombre d'appareils infectés par PeachPit (source: Human Security)

L'impact économique

 

L'industrie publicitaire, évaluée entre 600 et 800 milliards de dollars, est vulnérable face à ce type de fraude. Peachpit représentait une menace majeure en générant des revenus illégitimes tout en consommant la bande passante et l'électricité des appareils infectés.

 

 

Comment Peachpit a été stoppé

 

Les géants Apple et Google, en collaboration avec Human Security, ont supprimé les applications vérolées de leurs magasins respectifs, l'App Store et le Play Store. Ces applications avaient déjà été téléchargées plus de 15 millions de fois avant leur retrait.

 

 

Le cas de BadBox aujourd'hui

 

Si Peachpit a été perturbé, la situation de BadBox est plus préoccupante. Les serveurs de commande et de contrôle (serveurs C2) utilisés par les pirates ont été désactivés, mais le malware reste présent dans les appareils infectés. Il existe donc un risque que ces appareils soient réactivés à distance pour des attaques futures.

 

 

Les appareils touchés sont-ils nombreux ?

 

Contrairement aux dires de certaines publications alarmistes, seuls quelques modèles spécifiques de box TV ont été identifiés comme infectés. Human Security a trouvé BadBox sur 80 % des appareils qu'ils ont achetés, mais ces appareils ont été choisis précisément en raison de leurs composants et comportements suspects.

 

 

Les marques à éviter

 

Les box TV noname vendues sous des noms de vendeurs peu identifiables sont les principales concernées. Les marques établies comme Xiaomi, Beelink, Ugoos, Minix, Nokia ou Mecool ne sont pas touchées par BadBox.

 

 

Que faire si vous possédez une box Android ?

 

Si vous possédez l'un des modèles mentionnés, voici quelques recommandations :

 

  • Vérifier les fichiers système de votre appareil : cherchez un dossier nommé "CoreJava" dans Data/System ou un fichier appelé "open_preference.xml". Leur présence peut indiquer une infection par BadBox.
  • Ne plus utiliser l'appareil ou le déconnecter du réseau.
  • Installer un firmware alternatif sécurisé, si disponible.

 

Les firmwares alternatifs utiles

 

Certaines box Android peuvent être sécurisées et transformées en outils puissants grâce à des firmwares alternatifs comme :

 

Comment éviter les infections à l'avenir

 

Pour vous protéger des menaces telles que BadBox et Peachpit :

  • Opter plutôt pour des appareils avec des marques identifiables.
  • Téléchargez des applications depuis des sources fiables.
  • Effectuez régulièrement les mises à jour de votre système.

 

 

Conclusion

 

La menace représentée par BadBox et Peachpit est réelle, mais elle ne doit pas vous pousser à la panique. Seuls quelques appareils spécifiques sont concernés, et des solutions existent pour sécuriser vos appareils. En restant informé et vigilant, vous pourrez continuer à profiter des nombreuses fonctionnalités offertes par vos appareils sans risque.

 

 

 Auteur : Jo KCK

 

 

Cet autre article pourrait vous intéresser : Accédez à plusieurs centaines de chaînes TV Gratuites : Comédie, Horreur, Sport et Plus avec Kodi et Samsung TV Plus

 

 

Catégories : Tech, Actu Internet, Actu Tech, internet, 2025