Les box Android TV sont parfois livrées avec des malwares préinstallés. Le plus connu et dangereux d’entre eux est BadBox, capable de transformer votre box en un botnet nuisible à votre sécurité et à celle de votre réseau domestique. Nous allons vous expliquer ce qu'est BadBox, comment le détecter, quels symptômes observer, et surtout comment réparer votre appareil en toute sécurité.

🦠 Qu'est-ce que BadBox ?

BadBox est un malware préinstallé sur certaines box Android TV, souvent vendues à bas coût. Il transforme votre appareil en botnet : c'est-à-dire qu’il l’intègre dans un réseau d’appareils contrôlés à distance par des cybercriminels pour :

• Réaliser des attaques DDoS,

• Voler des données personnelles,

• Générer du trafic frauduleux,

• Installer d’autres malwares.

  
  

🔴 Concrètement, votre box devient un "zombie" au service d’attaques massives, sans que vous en ayez conscience.

🚨 Symptômes d'une infection par BadBox

Voici les signes qui doivent vous alerter :

📡 1. Surcharge UDP et réseau instable

• Débit montant très élevé (upload) sans activité de votre part.

• Saturation du réseau local : Internet devient lent, voire inutilisable.

• Congestion du réseau : la TV de l’opérateur (ex : Livebox TV, Freebox TV) peut freezer (image figée) et le son peut craquer.

• Coupures d'Internet fréquentes dans toute la maison.

  
  

🐢 2. Ralentissement de la box Android TV

• L’interface devient extrêmement lente,

• Temps de chargement anormalement long des applications,

• Redémarrages aléatoires.

  
  

🕵️‍♂️ 3. Présence d'applications système suspectes

• Dans Paramètres > Applications, la présence d'apps inconnues comme :

  • com.adups.fota

  • System Update Service

  • ou autres noms génériques non officiels.

    
    

🛠️ Comment détecter BadBox facilement

1. 🔍 Analyse réseau depuis votre routeur opérateur

Accédez à votre box Internet (Livebox, Freebox, SFR Box, etc.) :

• Ouvrez l’interface de votre routeur via votre navigateur (généralement 192.168.1.1 ou 192.168.0.1),

• Allez dans la section Analyse réseau, Diagnostic réseau ou Journal système,

• Surveillez le trafic sortant.

• Effacez tout ce qui a été inscrit et activé, les règles dans UPnP ( dans la section qui contient également les règles NAT)

• Fermer l'utilisation de l'UPnP (décochez)

  
  

À surveiller :

Exemple concret dans les logs :

Box Android TV → 45.76.xx.xx:443 UDP

Box Android TV → 91.207.xx.xx:123 UDP

> 10 000 paquets envoyés en 1 heure

🧹 Solution : reflasher votre Box Android TV

⚡ Matériel nécessaire :

• Câble USB A-A : (⚡ deux connecteurs USB standards, à relier entre votre PC et le port OTG de la box).

• Ordinateur Windows.

• Câble d’alimentation de la box.

  
  

🧰 Logiciels requis :

• [✔️] USB Burning Tool (outil officiel Amlogic),

• [✔️] Firmware Stock de votre modèle de box (ROM saine).

  
  

📋 Tutoriel détaillé pour reflasher votre box

Étape 1️⃣ : Préparation

• Débranchez votre box Android TV de l'alimentation.

• Branchez le câble USB A-A :

  • ⚡ D’un côté sur votre PC,

  • ⚡ De l’autre sur le port OTG de la box (attention : souvent, pas le port bleu !).

• Maintenez le petit bouton RESET pendant la connexion pour forcer le mode "flash" (souvent accessible via un trou à l'aide d'un cure-dent côté opposé à celui de l'alimentation).

  
  

Étape 2️⃣ : Installation de USB Burning Tool

• Installez USB Burning Tool sur votre PC.

• Lancez-le.

  
  

Étape 3️⃣ : Charger le firmware

• Cliquez sur File > Import Image et sélectionnez votre fichier .img de firmware.

  
  

Étape 4️⃣ : Configuration

• Dans Configuration, cochez :

  • ✔️ Erase Flash (choisissez "Normal Erase"),

  • ❌ Erase All est inutile sauf cas très particulier.

• Cliquez sur Start.

  
  

Étape 5️⃣ : Flashage

• Le processus dure environ 5 à 15 minutes.

• À la fin, vous verrez "Burning successfully" à 100%.

  
  

Étape 6️⃣ : Redémarrage

• Débranchez proprement votre box.

• Rebranchez-la et laissez Android se réinstaller automatiquement (cela peut prendre plusieurs minutes).

  
  

🔎 Où trouver une ROM saine pour votre box ?

❗ Très important : utilisez uniquement des ROM officielles ou vérifiées.

👉 Nous vous recommandons de consulter le forum XDA Developers, la plus grande communauté mondiale Android :

Tapez votre modèle exact pour trouver une ROM fiable et éviter les ROMs corrompues par des malwares.

📋 Liste des modèles souvent concernés

Voici quelques modèles connus pour être à risque :

• T95, T95 Max+ (Allwinner H616)

• X96 Mini, X96 Max, A5X F3 Air (Amlogic S905W / S905X)

• TX3 Mini (Amlogic S905W)

• T9, H96 Max (Rockchip RK3318)

• Mecool KM3, KM9 Pro (Amlogic S905X2/S905Y2)

• T95 Super (Allwinner H313)

• Box Android TV génériques sans marque (4K Ultra HD)

  
  

🛡️ Conseils pour éviter de nouvelles infections

✅ Installez uniquement des applications fiables (Google Play ou APKs vérifiés),

✅ Désactivez les mises à jour automatiques suspectes,

✅ Sécurisez votre réseau Wi-Fi (mot de passe complexe, filtrage MAC, etc.),

✅ Scannez régulièrement votre réseau pour détecter des comportements anormaux.

🎯 Conclusion

Si votre Box Android TV montre des signes d’infection (ralentissement, surcharge UDP, freeze TV opérateur), il est urgent d’intervenir.

Reflasher la ROM officielle est la seule solution durable pour éradiquer complètement BadBox et restaurer votre appareil.

Avec les bons outils et précautions, vous pouvez continuer à utiliser votre Box Android TV en toute sécurité. 🔒