Le 5 juin, le FBI a publié un avis de sécurité publique intitulé “Home Internet Connected Devices Facilitate Criminal Activity”, mettant en lumière les dangers du malware BADBOX. Ce malware, identifié par l’équipe de recherche Satori de HUMAN, affecte principalement les boîtiers Android TV, mais aussi d’autres appareils IoT tels que les tablettes et les cadres photo numériques.
L’objectif principal de ce malware est de créer un réseau proxy sur les appareils des utilisateurs, les transformant en hubs potentiels pour des activités criminelles, exposant ainsi les propriétaires à des risques légaux. Ce malware est particulièrement dangereux car il est préinstallé sur des appareils vendus par des détaillants en ligne majeurs comme Amazon et AliExpress.
Le FBI a fourni des indicateurs de compromission (IoCs) pour aider les consommateurs à identifier les appareils infectés. Ces indicateurs incluent la présence de marchés d’applications suspects, la nécessité de désactiver Google Play Protect, et la vente d’appareils non certifiés Play Protect.
Cet article vise à sensibiliser le public sur les risques associés aux appareils IoT infectés par BADBOX et à encourager les utilisateurs concernés à signaler toute activité suspecte au Centre de plaintes pour crimes sur Internet (IC3) du FBI.
🔗 Source originale : https://www.eff.org/deeplinks/2025/06/fbi-warning-iot-devices-how-tell-if-you-are-impacted