Le Centre de vigilance, de veille et de réponse aux cyberattaques de la Direction générale de la sécurité des systèmes d’information (Administration de la défense nationale) a alerté les utilisateurs de téléphones Android d’un « risque à fort impact » qui pourrait permettre d’accéder à des informations personnelles sensibles telles que des données de paiement bancaire.
Ces menaces sont liées à un logiciel malveillant appelé BTMOB RAT, un type de cheval de Troie d’accès à distance (RAT) ciblant les appareils Android. Le virus a été découvert pour la première fois en février 2025 et est principalement distribué via des sites de phishing et des applications malveillantes sur le magasin d’applications Google Play.
La principale caractéristique de ce virus, selon la direction, est son « exploitation des services d’accès à distance, ce qui lui permet d’obtenir des autorisations légitimes et de contourner les mécanismes de sécurité du système d’exploitation ». Le virus utilise également des techniques avancées pour maximiser l’impact de l’infection et maintenir un accès continu à l’appareil compromis.
L’objectif principal de BTMOB RAT est de collecter des informations sensibles sur l’appareil infecté, notamment en récupérant les données de l’interface utilisateur, telles que les identifiants de connexion, les messages et les informations bancaires. Il surveille également le presse-papiers et capture les données mises en cache, telles que les mots de passe et les informations de paiement.
L’une des caractéristiques notables de ce virus est son intégration dans le modèle « malware-as-a-service » (MaaS), qui permet aux attaquants d’acheter ou de louer l’utilisation de BTMOB RAT pour exécuter leurs propres campagnes malveillantes.
Pour éviter d’être infecté par ce virus, la Direction générale de la sécurité des systèmes d’information recommande d’éviter de télécharger des applications en dehors de Google Play, de vérifier les autorisations demandées par les applications et d’utiliser des logiciels de protection à jour.
