Face à la résurgence des menaces de cybersécurité, Google a lancé plus tôt une campagne de répression contre les opérateurs derrière BadBox 2.0, l'un des plus grands botnets de télévision intelligente au monde.Déposer une plainteCe procès expose non seulement les activités de cybercriminalité impliquant la Chine, mais concerne également plus de 1000 millions d'appareils Android non certifiés qui ont été infectés par des logiciels malveillants ou infectés à distance, devenant des outils de criminalité numérique et de fraude publicitaire.
Selon les informations fournies par Google au tribunal, les appareils compromis comprenaient des boîtiers de streaming pour téléviseurs intelligents, des tablettes et des mini-projecteurs, la plupart fonctionnant sous des versions ouvertes du système d'exploitation Android. Ces appareils étaient soit préinstallés avec des logiciels malveillants, soit dotés de portes dérobées téléchargées via de fausses applications, les transformant en nœuds zombies contrôlés à distance, permettant ainsi des fraudes au clic à grande échelle, des arnaques publicitaires et d'autres activités illégales.
En réponse à cette vague d'attaques, Google a non seulement engagé des poursuites judiciaires, mais a également mis à niveau Google Play Protect, qui peut désormais bloquer proactivement les applications ou les sources de téléchargement suspectes liées à BadBox 2.0. Cette mesure de protection permet d'empêcher immédiatement la propagation d'attaques malveillantes à d'autres appareils.
Le FBI s'est également joint à l'enquête et a émis un avertissement officiel le mois dernier, affirmant que les cyberactivités liées à BadBox 2.0 avaient atteint l'ampleur d'une criminalité transfrontalière. L'enquête s'est désormais élargie à la coopération internationale, avec pour objectif de démanteler complètement la structure opérationnelle du botnet.
BadBox 2.0 n'est pas nouveau. Son prédécesseur, BadBox, a été découvert en 2023 et ciblait également la plateforme Android. Après une pause en 2024, il est revenu avec une attaque plus subtile et une portée considérablement étendue. Son ampleur et le nombre impressionnant d'appareils infectés rappellent la cyberattaque Glupteba, menée par Google en 2021 et qui a compromis plus d'un million de PC Windows.
Pour Google, lutter contre ces botnets ne vise pas seulement à protéger la sécurité des utilisateurs, mais également la confiance et la stabilité de l’ensemble de l’écosystème Android.
