Table des matières
Récemment, Human Security a fait une découverte alarmante : des logiciels malveillants insidieux se sont infiltrés dans divers appareils Android, y compris des TV et des smartphones. Ces logiciels, utilisés à des fins frauduleuses, sont un motif de préoccupation croissant dans le domaine de la cybersécurité.
Le cas du boîtier de streaming TV Android T95
Daniel Milisic, chercheur en sécurité, a été le premier à mettre en évidence un cas inquiétant. Il a identifié un boîtier de streaming TV Android bon marché, le T95, qui était infecté par des logiciels malveillants dès sa sortie de l’emballage. Cette découverte a été confirmée par d’autres chercheurs, révélant ainsi l’ampleur du problème. Les récentes révélations de Human Security apportent des détails supplémentaires sur ces dispositifs infectés et le réseau complexe de fraude qui les sous-tend.
Une fraude publicitaire sophistiquée
La fraude publicitaire est au cœur de cette problématique. Les chercheurs de Human Security ont repéré sept boîtiers TV Android et une tablette infectés par des portes dérobées, ainsi que 200 autres appareils Android. Bien que Human Security ait mis fin aux fraudes publicitaires liées à ces dispositifs, ces appareils compromis continuent d’exister dans les foyers, les entreprises et les écoles.
Gavin Reid, RSSI de Human Security, décrit ces appareils infectés comme des “couteaux suisses” qui permettent de perpétrer des méfaits en ligne. La fraude est distribuée et étendue, englobant diverses méthodes et opérations frauduleuses.
Répercussions mondiales
L’ampleur de la menace est claire : Human Security a identifié plus de 74 000 appareils Android infectés par Badbox à travers le monde. Les infections touchent même des écoles aux États-Unis. Bien que ces appareils soient fabriqués en Chine, il est difficile de déterminer où les portes dérobées ont été implantées dans leur micrologiciel. Les utilisateurs sont ignorants de ce problème, car une fois branchés, ces appareils se connectent à un centre de contrôle en Chine, téléchargent des instructions malveillantes et exécutent diverses actions nuisibles.
Fraude publicitaire et autres méfaits
Diverses formes de fraude sont liées à ces appareils infectés, notamment la fraude publicitaire, l’utilisation de services proxy résidentiels, la création de faux comptes Gmail et WhatsApp, ainsi que l’installation de codes à distance. L’ampleur de ces opérations est telle qu’une “société de façade” chinoise prétendait avoir infecté plus de 20 millions d’appareils à travers le monde, dont certains étaient utilisés dans des musées et même dans des véhicules.
Fraude publicitaire à grande échelle
Une partie de cette fraude se lie à un ensemble d’applications peu fiables appelé Peachpit. Ces applications, souvent de mauvaise qualité, incluent des applications de fitness et d’enregistrement de la consommation d’eau. Cependant, elles contiennent non seulement des publicités cachées, mais aussi du trafic web usurpé et de la publicité malveillante. Les chercheurs estiment que ces applications génèrent 4 milliards de requêtes publicitaires par jour, touchant 121 000 appareils Android et 159 000 appareils iOS, avec un total de 15 millions de téléchargements pour les applications Android.
Réponse des géants de la technologie
Google a réagi en supprimant 20 applications Android signalées par Human Security de sa boutique en ligne, le Play Store. Apple a également pris des mesures contre certaines des applications signalées. Malgré ces réponses, ces logiciels malveillants restent un problème persistant, agissant comme des “cellules dormantes” prêtes à recevoir des instructions.
En conclusion, la découverte de logiciels malveillants dans des smartphones Android et la fraude publicitaire qui en découle sont des problèmes graves et persistants. Les efforts continus des chercheurs et des géants de la technologie sont essentiels pour lutter contre cette menace en constante évolution.
