Un logiciel malveillant baptisé PlayPraetor cible massivement les smartphones Android, avec une propagation rapide touchant déjà le Maroc et plusieurs pays francophones, selon Finances News Hebdo.
Une propagation rapide et internationale
Repéré en mars 2025 par CTM360, PlayPraetor a déjà compromis plus de 11 000 appareils à travers le monde, avec environ 2 000 nouvelles infections par semaine. Les attaques s’étendent désormais aux pays francophones et arabophones, dont la France, l’Espagne, le Portugal, le Maroc, ainsi que d’autres pays du Maghreb et du Moyen-Orient.
Une stratégie d’ingénierie sociale sophistiquée
Le malware ne passe pas par le Google Play Store officiel. Il utilise de faux sites imitant Google Play, accessibles via des publicités trompeuses ou des SMS frauduleux. Une fois téléchargé, il active les services d’accessibilité Android, lui donnant un contrôle quasi-total de l’appareil : lecture des messages, interception des frappes clavier, interaction avec les applications et diffusion en temps réel de l’écran.
Vol ciblé des données financières
PlayPraetor peut afficher de fausses pages de connexion pour plus de 200 applications bancaires ou de portefeuilles crypto. Les identifiants saisis sont transmis vers un serveur basé en Chine et exploités par des réseaux criminels organisés.
Un modèle “Malware-as-a-Service”
Fonctionnant en MaaS (Malware-as-a-Service), PlayPraetor est loué ou vendu à d’autres groupes criminels, ce qui accélère sa propagation et rend la menace plus difficile à contenir. Deux groupes concentreraient plus de 60 % des infections, avec une expansion vers les marchés hispanophones et arabophones.
Des variantes de plus en plus dangereuses
Depuis mars, cinq versions ont été identifiées. La plus avancée, Phantom, peut effectuer des transactions frauduleuses directement depuis l’appareil infecté, à l’insu de l’utilisateur. Grâce à une connexion WebSocket + RTMP, les cybercriminels peuvent même prendre le contrôle du téléphone en direct.
PlayPraetor illustre l’évolution inquiétante du cybercrime mobile et la nécessité pour les utilisateurs d’Android d’adopter des pratiques de cybersécurité renforcées.
Avec FNH
