Le botnet Badbox 2.0 infecte des millions d’appareils Android, le FBI tire la sonnette d’alarme

Le FBI a publié une alerte officielle au sujet de Badbox 2.0, un botnet qui aurait déjà transformé plus d’un million d’appareils Android en relais pour cybercriminels. Et selon les dernières estimations, le chiffre grimpe en réalité bien au-delà, jusqu’à plusieurs millions d’appareils touchés à travers le monde.

Le mode opératoire est particulièrement vicieux, parce qu’il ne dépend pas d’une fausse manipulation de votre part. Une grande partie des appareils arrivent infectés dès la sortie du carton. Le logiciel malveillant est préinstallé en usine sur des box TV, des projecteurs, des tablettes et divers objets connectés bon marché, souvent des modèles Android sans certification fabriqués en Chine. D’autres se font piéger plus tard, via une mise à jour de firmware vérolée ou une application installée depuis un store non officiel.

Une fois en place, le malware enrôle discrètement l’appareil dans le botnet. Votre box TV devient alors un relais pour faire transiter du trafic frauduleux, sans que vous ne remarquiez quoi que ce soit. Les criminels s’en servent surtout pour de la fraude publicitaire et du clic frauduleux à grande échelle, en générant des affichages et des clics bidon facturés aux annonceurs. Votre connexion sert de couverture, votre électricité paie la facture, et vous n’en savez rien.

Pour protéger vos appareils des menaces de ce genre :

Norton 360 Deluxe 2026 → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

L’ampleur fait froid dans le dos. Le malware a été repéré dans 222 pays. Le point commun de la plupart des appareils touchés, c’est leur absence de certification. Ces produits ultra-abordables qu’on trouve sur les marketplaces, vendus parfois quelques dizaines d’euros, dont on ne connaît ni la marque réelle ni l’origine du logiciel embarqué. L’économie réalisée à l’achat se paie cash en sécurité.

Comment savoir si vous êtes concerné ? Difficile à détecter de l’extérieur, mais quelques signaux doivent alerter. Un appareil Android d’une marque inconnue, vendu à un prix anormalement bas, qui demande de désactiver Google Play Protect, ou qui propose un store applicatif maison plutôt que le Play Store officiel. Tout ça doit immédiatement éveiller les soupçons.

Côté protection, le FBI donne des consignes simples. Surveillez le trafic réseau inhabituel sur votre box internet, évitez les boutiques d’applications alternatives, et maintenez vos appareils à jour. Le plus radical reste de débrancher purement et simplement un appareil suspect du réseau. Et surtout, au moment de l’achat, mieux vaut privilégier des marques reconnues et des appareils Android certifiés par Google, quitte à payer un peu plus cher. Sur ce terrain-là, la bonne affaire du jour peut vite virer au cauchemar discret installé dans votre salon.

Crédit photo : DR