- 20:14Le projet de Tunnel entre le Maroc et l'Espagne inspire Elon Musk pour son "Dubai Loop"
- 20:03Emmanuel Macron salue l'engagement de SM le Roi Mohammed VI pour l'économie bleue en Afrique
- 20:00Azzedine Ounahi en route vers Brighton : une nouvelle étape en Premier League
- 19:35Le Maroc renforce la coopération nucléaire en Afrique avec l'AIEA
- 18:30Le Maroc s’affirme comme un pilier technologique en Afrique
- 17:30L’Union Africaine lance la 50e session du COREP avec la participation active du Maroc
- 17:00Casablanca face à la controverse : des expropriations sous le feu des critiques
- 16:39Indice de secret financier 2025 : Le Maroc progresse mais doit renforcer sa transparence
- 16:12Essaouira : Une hausse remarquable des nuitées touristiques en début d'année
Suivez-nous sur Facebook
Maroc : alerte à un virus Android sophistiqué, la DGSSI met en garde contre "BTMOB RAT"
La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale au Maroc, a lancé lundi une alerte de sécurité concernant un virus informatique jugé "critique" et ciblant les smartphones Android. Ce nouveau logiciel malveillant, baptisé BTMOB RAT, a été détecté pour la première fois en février 2025.
Selon le bulletin officiel de la DGSSI, il s’agit d’un cheval de Troie d’accès à distance (Remote Access Trojan, ou RAT), conçu pour permettre à des cybercriminels de prendre le contrôle à distance des appareils infectés. Ce virus se propage principalement par le biais de sites de phishing ou d’applications piégées téléchargeables sur le Google Play Store.
L’une des caractéristiques les plus préoccupantes de ce malware est son exploitation des services d’accessibilité du système Android. En détournant ces fonctionnalités, il peut obtenir des autorisations légitimes sans éveiller de soupçons, contournant ainsi les protections habituelles. Une fois installé, BTMOB RAT est capable de :
- Lire l’interface utilisateur du téléphone,
- Récupérer des données sensibles telles que les identifiants, messages privés ou informations bancaires,
- Espionner le contenu du presse-papiers, permettant la capture de mots de passe ou d’informations de paiement,
- Réaliser des actions en arrière-plan, sans notification pour l’utilisateur.
Sa capacité à imiter le comportement d'applications légitimes rend ce virus particulièrement difficile à détecter, même par les solutions de sécurité classiques. Il peut rester actif et silencieux pendant de longues périodes, compromettant ainsi la confidentialité des données personnelles.
Autre fait alarmant : BTMOB RAT est proposé selon un modèle de « Malware-as-a-Service » (MaaS). Cela signifie que n’importe quel acteur malveillant peut louer ou acheter ce logiciel pour mener ses propres attaques. Ce mode de diffusion favorise une propagation rapide et massive du virus à travers différents réseaux.
Face à cette menace, la DGSSI recommande aux responsables informatiques et aux utilisateurs de :
- Mettre à jour leurs outils de sécurité,
- Intégrer les indicateurs de compromission (IOCs) fournis dans l’alerte officielle,
- Signaler toute activité suspecte au maCERT (Centre marocain d’intervention d’urgence informatique).
Cette nouvelle alerte souligne l'importance croissante de la cybersécurité mobile, alors que les smartphones deviennent des cibles privilégiées pour les cyberattaques. Les utilisateurs sont donc appelés à faire preuve de vigilance, notamment lors de l'installation d'applications ou de la navigation sur des sites non vérifiés.
Commentaires (0)