La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale, a publié lundi une alerte de sécurité critique concernant un nouveau programme espion sophistiqué baptisé BTMOB RAT, qui s’attaque aux smartphones fonctionnant sous Android.
Selon la note dont Le Site info détient une copie, ce programme classé comme une menace à très haut risque a été détecté pour la première fois en février dernier. Il fait partie des dernières générations d’outils d’intrusion utilisés par des réseaux criminels spécialisés dans la cybercriminalité, et se propage principalement via des sites de phishing et des applications malveillantes, certaines étant même disponibles sur le Google Play Store, ce qui renforce sa dangerosité.
BTMOB RAT agit comme un cheval de Troie, capable de prendre le contrôle total du téléphone infecté. Grâce à l’exploitation des services d’accessibilité du système Android, il peut intercepter et surveiller en temps réel des informations personnelles extrêmement sensibles, telles que les identifiants de connexion et mots de passe, les transactions bancaires, les conversations privées, et même les contenus de la mémoire tampon (clipboard), où peuvent transiter temporairement des données comme les informations de carte bancaire ou les codes confidentiels.
Le logiciel espion analyse également de manière constante l’interface utilisateur, ce qui lui permet de lire tout ce qui s’affiche à l’écran, y compris les SMS et les interfaces d’applications bancaires.
Face à cette menace, la DGSSI appelle toutes les institutions publiques et privées à renforcer leurs systèmes de surveillance et de détection et à signaler tout comportement suspect aux autorités compétentes.
Les utilisateurs sont également invités à faire preuve de vigilance lors du téléchargement d’applications, même depuis les plateformes officielles, et à éviter d’installer des fichiers ou de cliquer sur des liens suspects.
N.M.
