La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a récemment publié une alerte de niveau critique concernant un logiciel malveillant baptisé BTMOB RAT, conçu spécifiquement pour infiltrer les smartphones Android. Cette alerte met en lumière une menace sérieuse pour la sécurité des utilisateurs de ces appareils, en particulier au Maroc où le virus a été détecté pour la première fois en février 2025.
Un cheval de Troie à accès distant
Le BTMOB RAT (Remote Access Trojan) est un cheval de Troie qui permet à des attaquants de prendre le contrôle à distance des appareils infectés. Il se propage principalement par le biais de sites de phishing ainsi que d’applications malveillantes qui parviennent parfois à contourner les contrôles du Google Play Store.
Ce malware tire parti des services d’accessibilité d’Android, initialement conçus pour aider les personnes en situation de handicap, pour obtenir des permissions élevées sans éveiller les soupçons. Cette capacité lui permet de contourner les protections intégrées au système et d’opérer de manière furtive.
Des techniques avancées pour une infiltration durable
Une fois installé, BTMOB RAT utilise des méthodes sophistiquées pour rester actif sur le terminal ciblé. Son objectif principal est l’exfiltration de données sensibles, telles que :
- Les identifiants de connexion (mots de passe, noms d’utilisateurs)
- Les messages privés
- Les informations bancaires affichées à l’écran
- Le contenu du presse-papiers (notamment les données copiées comme les numéros de carte bancaire ou les codes de sécurité)
Le logiciel espion est également capable de surveiller en temps réel les applications légitimes et d’éviter ainsi les mécanismes de détection classiques des antivirus.
Recommandations de sécurité
Face à cette menace, les experts recommandent aux utilisateurs Android de :
- Éviter de télécharger des applications à partir de sources non vérifiées
- Mettre à jour régulièrement leurs appareils et leurs applications
- Révoquer l’accès aux services d’accessibilité pour les applications qui n’en ont pas besoin
- Utiliser des solutions de sécurité mobiles fiables
La vigilance reste de mise, notamment face aux techniques de social engineering de plus en plus raffinées utilisées par les cybercriminels pour inciter les utilisateurs à installer des logiciels malveillants.
