Rattachée à l’administration de la Défense nationale, la DGSSI a émis une alerte concernant un logiciel malveillant visant les smartphones fonctionnant sous Android, avec pour objectif principal le vol de données bancaires.
Dans un communiqué, l’institution indique que ce malware est un cheval de Troie d’accès à distance, baptisé BTMOB RAT. Détecté pour la première fois en février 2025, ce logiciel est principalement diffusé via des sites de phishing ainsi que par le biais d’applications frauduleuses disponibles sur le Google Play Store.
Ce cheval de Troie se distingue par l’usage détourné qu’il fait des services d’accessibilité d’Android, ce qui le rend particulièrement préoccupant. Ceux-ci, conçus à l’origine pour aider les personnes en situation de handicap, sont exploités par le BTMOB RAT afin d’obtenir des autorisations légitimes, tout en contournant les mécanismes de sécurité du système d’exploitation.
Lire aussi : Aide sociale directe: l’administration de la Défense nationale met en garde contre un site frauduleux
Ce malware déploie des techniques avancées pour assurer une infection durable et discrète, tout en maximisant son accès aux données de l’appareil compromis. Il est capable de récupérer des informations sensibles affichées à l’écran, telles que des identifiants de connexion, des messages ou des données bancaires. Il surveille également le contenu du presse-papiers, ce qui lui permet de capter des données temporaires, comme des mots de passe ou des coordonnées de paiement.
En tirant profit des permissions obtenues via les services d’accessibilité, le BTMOB RAT parvient à échapper à la détection des antivirus traditionnels et à prolonger sa présence sur l’appareil infecté.
Face à cette menace, la DGSSI recommande aux utilisateurs de redoubler de vigilance, d’éviter de télécharger des applications depuis des sources non officielles, et de vérifier régulièrement les autorisations accordées à leurs applications.
