slideFinances-CréditHightechNews

Données bancaires : La Défense nationale alerte sur un cheval de Troie visant les smartphones Android

La Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’administration de la Défense nationale, a émis une alerte urgente concernant un logiciel malveillant ciblant les smartphones Android. Ce cheval de Troie, dénommé BTMOB RAT, menace les données personnelles et bancaires des utilisateurs, en exploitant les services d’accessibilité d’Android d’une manière détournée et particulièrement alarmante.

Le malware a été détecté pour la première fois en février 2025 et est principalement propagé via des sites de phishing ainsi que par le biais d’applications frauduleuses disponibles sur le Google Play Store.

Une exploitation des services d’accessibilité du système Android
Une caractéristique notable du BTMOB RAT est sa capacité à utiliser les services d’accessibilité d’Android, initialement conçus pour les personnes en situation de handicap. Le cheval de Troie contourne ainsi les protections de sécurité classiques et obtient des autorisations légitimes pour accéder aux informations sensibles de l’appareil infecté.

Un espion discret et persistant
Ce malware a recours à des techniques avancées pour s’infiltrer de manière discrète et durable. Il capte des données sensibles affichées à l’écran, telles que des identifiants de connexion, des messages, ainsi que des informations bancaires. En outre, il surveille le contenu du presse-papiers pour saisir des données temporaires telles que des mots de passe ou des informations de paiement.

En tirant profit des autorisations obtenues via les services d’accessibilité, le BTMOB RAT échappe à la détection des antivirus classiques et parvient à maintenir une présence persistante sur les appareils infectés.

Recommandations de sécurité
Face à cette menace, la DGSSI appelle à une vigilance accrue de la part des utilisateurs. Il est conseillé de :

  • Éviter de télécharger des applications depuis des sources non officielles.
  • Vérifier régulièrement les autorisations accordées aux applications installées.

La DGSSI invite également à maintenir les logiciels de sécurité à jour pour se protéger efficacement contre ce type de menace.

Avec Le360

Laisser un commentaire

Bouton retour en haut de la page
×