IPTV : plus de 10 millions d’appareils détournés par des cybercriminels, voici les décodeurs ciblés

Suivez-nous Ajouter Buzzarena à vos sources

Des millions de personnes à travers le monde ne savent peut-être pas qu’elles contribuent malgré elles à des activités criminelles en ligne. Pourquoi ? Parce qu’elles utilisent des boîtiers Android bon marché pour accéder à du contenu protégé comme du football. Une étude de Human Security dévoile qu’un malware préinstallé appelé BadBox 2.0 est intégré à certains décodeurs avant même leur commercialisation.

IPTV
© Envato

Les appareils sont souvent vendus sur des plateformes populaires comme Amazon, AliExpress ou Temu par des revendeurs tiers. Il s’agit de boîtiers modifiés puisque l’on trouve des applications IPTV installées nativement. La promesse, c’est d’accéder à une offre illimitée et totalement illégale. Mais derrière cette promesse se trouve un réseau cybercriminel.

À lire : Voici tout ce qu’il faut savoir pour souscrire à une IPTV

Un malware appelé BadBox 2.0 caché dans des boîtiers Android

Le mode opératoire est simple mais très efficace. Les boîtiers sont achetés en gros puis modifiés pour y injecter BadBox 2.0 et revendus sous plusieurs marques. Lorsque les appareils sont branchés, ils se muent en points d’accès à distance gérés par les cybercriminels pour former un gigantesque botnet. BadBox 2.0 est le successeur d’un malware qui a stoppé ses activités en 2023 et contrôlait déjà 74 000 appareils. Selon ce que l’on sait, la nouvelle version aurait infecté plus de 10 millions d’appareils Android dans le monde.

Les boîtiers compromis par BadBox 2.0 sont utilisés comme relais pour d’autres pirates, pour des attaques par déni de service (DDoS), générer de fausses vues publicitaires en arrière-plan ou encore afficher des publicités dans des versions modifiées d’applications populaires. Des modèles ont même des applications fictives qui affichent en boucle de la publicité.

Attention toutefois puisque tous les boîtiers touchés ne sont pas forcément infectés, mais l’installation de BadBox 2.0 est fort probable. Il s’agit notamment de versions modifiées d’Android, et non d’Android TV, pour contourner les protections du Play Store et installer librement des applications interdites ou douteuses.

Comment vérifier si mon décodeur est infecté par BadBox 2.0 ?

Depuis, Google a collaboré avec Human Security pour identifier et bloquer des comptes publicitaires qui reposaient sur ce malware et a renforcé son outil de sécurité Play Protect. Malheureusement, il reste encore des appareils infectés alors que la firme de Mountain View a lancé des poursuites judiciaires pour fraude publicitaire afin de s’attaquer aux cybercriminels derrière ce réseau massif.

Mais alors, comment savoir si votre appareil Android est infecté ? Google demande de vérifier votre certification Play Protect. Pour cela, suivez ces démarches :

  • Ouvrez l’application Play Store.
  • Appuyez sur votre photo de profil en haut à droite.
  • Allez dans Paramètres.
  • Appuyez sur À propos.
  • Cherchez la mention « Appareil certifié ».

Si la mention « Appareil non certifié » apparaît et que votre appareil provient d’un site non officiel, suivez ces recommandations :

  • Évitez d’installer des fichiers APK manuellement.
  • Soyez vigilant face aux applications préinstallées.
  • Réinitialisez l’appareil aux paramètres d’usine si nécessaire.
  • Ne faites pas confiance aux promesses d’accès gratuit à des contenus payants, elles peuvent dissimuler des menaces sérieuses.

Quelles sont les appareils Android touchés par BadBox 2.0 ?

Plusieurs appareils sont donc touchés par ce malware BadBox 2.0 qui fait de gros dégâts pour le compte d’un réseau cybercriminels. Voici les boîtiers concernés, vérifiez si le vôtre ne se trouve pas dans la liste ci-dessous :

  • TV98
  • X96mini
  • X96mini-RP
  • X96mini-Plus1
  • X96Q-PRO1
  • X96MATE-PLUS
  • X96QPRO-TM
  • X96Mini-5G
  • TVBOX
  • Transpésies
  • SMART-TV
  • X96Q
  • GameBox
  • Q9 Bâton
  • X98K
  • X96Q-Max-P
  • S168
  • TX3mini
  • LongTV-GN7501E
  • AV-M9
  • KM1
  • sp7731e-1h10.natif
  • Q96MAX
  • Smart
  • KM7
  • Fujicom-SmartTV
  • est inbox
  • KM6
  • DS7731E
  • TXC
  • Q96L2
  • ums512-1h10-Natv
  • HY-001
  • Xtv77
  • ADT-3
  • X96Q-PRO
  • M8SPROCHE
  • Orbsmart-TR43
  • KM9PRO
  • Boîte de connexion iSinbox
  • MXQ9PRO
  • Mbox
  • X96Max-Plus2
  • H6
  • X96Q2
  • X96-S400
  • MX10PRO
  • NETBOX-B68
  • OCBN
  • Projecteur-T6P
  • TV008
  • 6
  • A15
  • I96
  • MBOX
  • R11
  • TV007
  • X88

Source : Human Security

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles