-
11:17
-
11:00
-
10:57
-
10:45
-
10:44
-
10:30
-
10:24
-
10:14
-
10:05
-
10:00
-
09:45
-
09:30
-
09:15
-
09:14
-
09:09
-
09:00
-
08:44
-
08:30
-
08:16
-
08:03
-
08:00
-
07:42
-
07:37
-
07:30
-
07:27
-
07:22
-
07:15
-
07:10
-
07:07
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
-
hier
Suivez-nous sur Facebook
11.000 smartphones infectés : PlayPraetor inquiète les experts en cybersécurité
Un cheval de Troie Android sophistiqué, baptisé PlayPraetor, sème la panique dans le monde de la cybersécurité. Identifié pour la première fois en mars 2025, le malware a déjà infecté plus de 11.000 appareils dans le monde, avec une concentration préoccupante au Maroc, devenu la principale cible africaine de cette offensive numérique de grande ampleur.
Selon les analystes de la société spécialisée Cleafy, PlayPraetor se propage à travers de fausses pages Google Play et des publicités sponsorisées sur Facebook et Instagram, exploitant la confiance des utilisateurs et la popularité d’applications connues pour piéger ses victimes. Derrière cette campagne, des opérateurs utilisant un panneau de commande en chinois, ciblent en priorité les utilisateurs hispanophones et arabophones, notamment au Maroc, en Espagne, en France, au Portugal, au Pérou et à Hong Kong.
PlayPraetor exploite les services d’accessibilité d’Android pour prendre le contrôle total des appareils infectés. Une fois actif, le malware est capable d’afficher de fausses fenêtres de connexion au-dessus de plus de 200 applications bancaires et cryptographiques, d’enregistrer les frappes clavier, de surveiller le presse-papiers, et même de diffuser l’écran en temps réel vers des serveurs distants. Sa communication s’appuie sur un canal WebSocket bidirectionnel, permettant aux pirates de piloter les appareils à distance.
La menace est aggravée par l’existence de cinq variantes, dont Phantom, capable de réaliser des actions frauduleuses directement depuis l’appareil sans alerter l’utilisateur. Certaines versions favorisent aussi le phishing, l’installation d’applications factices ou encore la revente de produits contrefaits.
Les chercheurs estiment que plus de 2.000 nouveaux appareils sont infectés chaque semaine, avec une progression notable dans les zones arabophones et hispanophones. Ce glissement géographique explique la forte exposition du Maroc, devenu l’un des terrains privilégiés de cette cyberattaque.
PlayPraetor n’est pas un cas isolé : il s’inscrit dans une vague de malwares Android actuellement en circulation, parmi lesquels ToxicPanda et DoubleTrouble, ce dernier étant capable de voler les codes PIN, de bloquer les applications et d’enregistrer l’écran à l’insu de l’utilisateur.
Face à cette menace, les autorités marocaines et les experts en cybersécurité appellent à la vigilance maximale. Il est recommandé de ne jamais télécharger d’applications hors du Google Play Store officiel, de ne pas cliquer sur des liens suspects reçus via SMS ou réseaux sociaux, et de surveiller attentivement les permissions accordées aux applications, en particulier celles concernant l’accessibilité.