Si vous avez récemment acheté un joueur basé sur Android avec des applications IPTV préinstallées et n'est pas une marque connue, il est très possible que vous fassiez partie de l'un des plus grands réseaux de «bots» sans le savoir.
Ces appareils sont très populaires et sont vendus dans des magasins en ligne tels qu'Amazon, AliExpress et Temu, bien qu'ils puissent également être obtenus par des tiers que Ils modifient avec un accès gratuit au contenu de paiement en tant que matchs de football.
Mars dernier, un Recherche sur la sécurité humaine a révélé que beaucoup de ces appareils Ils ont un virus pré-installer ce qui vous permet de créer un «botnet» pour effectuer des attaques distantes.
Cette plate-forme malveillante a reçu le nom de Badbox 2.0en référence à une opération similaire handicapée par la police allemande en 2023 et qui a réussi à contrôler plus de 74 000 appareils Android.
L'échelle Badbox 2.0 est beaucoup plus grande et le début a pris le contrôle d'au moins 1 million d'appareils distribués dans le monde; Mais selon les dernières données, Il s'est étendu à plus de 10 millions d'appareils.
Badbox 2.0 a réussi à se développer si rapidement grâce à ce vient pré-installer sur de nombreux appareils à faible coût; Les responsables achètent beaucoup d'appareils, les modifient avec le «logiciel malveillant» et les revendent dans les magasins en ligne.
De plus, Badbox 2.0 peut être installé sur n'importe quel appareil Android, les attaquants trompant les victimes pour l'installer en utilisant la variété des techniques habituelles, comme un accès prometteur au contenu gratuit.
Méthodes d'infection d'un appareil Android avec Badbox 2.0
L'androïde gratuit
Quoi qu'il en soit, une fois que Badbox 2.0 prend le contrôle de l'appareil, Cela en fait un «proxy» qui fait partie d'un réseau privé contrôlé par les attaquantsqui peut vendre l'accès aux pirates et aux autres criminels qui nécessitent un accès à partir d'un réseau privé.
Ces types d'accès sont très précieux pour les cybercriminels, qui Ils peuvent être transmis par les utilisateurs conventionnelsou organiser des attaques DDOS (déni de service) contre une page ou un service via des millions d'appareils.
De plus, Badbox 2.0 est utilisé pour la fraude publicitaire. Par exemple, faire rechercher les appareils de pages appartenant à des pirates Ils génèrent des impressions publicitaires.
Les appareils peuvent également venir Préinstallé avec de fausses versions d'applications connues et qui incluent des publicités, qui génèrent également des revenus; Enfin, les appareils peuvent ouvrir des fenêtres de navigateur invisibles qui génèrent une visualisation.
Les appareils Android avec Badbox 2.0 apportent de fausses applications avec des annonces
L'androïde gratuit
La plupart des appareils infectés par Badbox 2.0 sont des joueurs Android avec un port HDMI pour les téléviseurs, mais il a également été découvert dans les smartphones, les tablettes, les ordinateurs et Même sur certains écrans de voiture avec Android.
Les chercheurs ont partagé le Liste des appareils utilisés par les criminels; Il convient de préciser que cela ne signifie pas que tous les appareils de la liste sont livrés avec Badbox 2.0 préinstallée, mais ont les caractéristiques dont les pirates ont besoin pour les utiliser sur leur plate-forme.
| TV98 | X96q_max_p | Q96L2 | X96q2 |
| X96mini | S168 | Ums512_1h10_natv | X96_S400 |
| X96mini_rp | Tx3mini | HY-001 | Mx10pro |
| X96mini_plus1 | Longtv_g7501e | Xtv77 | Netbox_b68 |
| X96q_pr01 | AV-M9 | ADT-3 | OCBN |
| X96mate_plus | Km1 | X96q_pro | Projecteur_t6p |
| X96qpro-tm | Sp7731e_1h10_native | M8sprow | TV008 |
| X96mini_5g | Q96max | Orbsmart_tr43 | Z6 |
| Tvbox | Intelligent | Km9pro | A15 |
| Transition | Km7 | Isinbox | I96 |
| Smart_tv | Fujicom-Smarttv | Mxq9pro | Mbox |
| X96Q | Isinbox | Mbox | R11 |
| Boîte de jeu | Km6 | X96max_plus2 | TV007 |
| Q9 Stick | SP7731E | H6 | X88 |
| X98K | Txcz |
Si nous avons acheté l'un de ces appareils, nous pouvons participer à ce réseau malveillant; en particulier Si nous l'avons acquis dans un magasin non officiel ou un vendeur privé.
La plupart de ces décodeurs n'exécutent pas Android TV, mais Une ancienne version d'Android modifiée Pour ignorer les limitations du système et installer des applications qui peuvent être interdites dans Google Play Store.
La grande attraction de ces appareils est précisément dans la possibilité de les utiliser pour tous les types d'applications de streaming, que ce soit des responsables tels que Netflix et Prime Video, ou pour accéder aux réseaux privés qui distribuent du contenu pirate.
Les chercheurs ont découvert que Badbox 2.0 a travaillé avec Google pour désactiver autant d'appareils que possible, notamment le Clôture des comptes associés Avec l'écosystème des annonces de Google.
Pour les utilisateurs, Google recommande Vérifiez si l'appareil est certifié pour Google Play Protectcar il a été mis à jour pour bloquer les applications associées à Badbox 2.0.
Cependant, cela n'a pas été suffisant, et finalement Google a annoncé le début d'un Processus juridique contre les opérateurs du réseau Badbox 2.0les accusant de fraude pour avoir généré des impressions publicitaires frauduleuses, et l'objectif est de fermer complètement le réseau.