Il y a quelques jours, l'ANSSI allemande, la BSI, avait alerté sur l'infection de plus de 30 000 terminaux Android par un malware pré-installé en Allemange : BADBOX. Il permet de créer des portes dérobées au coeur du système et déployer des Bot. La criticité est élevée. La BSI avait même décidé de bloquer l'accès à ces 30 000 terminaux. Elle précise que BADBOX touche des versions obsolètes d'Android.

Au-delà de l'Allemagne, BADBOX se diffuse. Plus de 192 000 terminaux sont considérés comme touchés. Mais visiblement, il se propage régulièrement. Les pays les plus touchés : Chine, Russie, Inde

BADBOX appartient à la famille des Triada. L'infection se fait majoritairement par des terminaux provenant de constructeurs peu connus / obscurs. Les hackers piratent alors la chaine de production ou la logistique pour injecter le malware. La première trace de BADBOX remonte à 2023. Le but principal de BADBOX est financier. 

Schéma de fonctionnement du malware (Source: BitSight) :