La Direction générale de la sécurité des systèmes d’informations (DGSSI) relevant de l’Administration de la…
Maroc: alerte contre un virus «critique» ciblant les appareils Android
Publié le
La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant de l’Administration de la Défense nationale, a émis une alerte lundi concernant la détection d’un nouveau virus critique nommé «BTMOB RAT», qui cible spécifiquement les appareils Android.
Selon le bulletin d’alerte de la DGSSI, BTMOB RAT est un cheval de Troie d’accès à distance (RAT), apparu pour la première fois en février 2025. Ce logiciel malveillant est principalement distribué via des sites de phishing et des applications infectées disponibles sur Google Play Store.
Une caractéristique clé de ce RAT est son exploitation des services d’accessibilité d’Android, qui lui permet d’obtenir des permissions légitimes et de contourner les mécanismes de sécurité du système, explique la DGSSI.
Grâce à ces accès, ce RAT peut: accéder à l’interface utilisateur de l’appareil et collecter des informations sensibles telles que les identifiants de connexion, les messages privés et les données bancaires. Il surveille également le presse-papiers, permettant la capture de mots de passe, d’informations de paiement ou de tout autre contenu temporairement copié. Il peut également exécuter des actions en arrière-plan sans alerter l’utilisateur ni être détecté par les antivirus traditionnels.
Lire aussi: Cybersécurité: la DGSSI met en garde contre une faille critique sur WordPress
« BTMOB RAT » se distingue également par sa capacité à surveiller le comportement des applications légitimes afin de masquer sa présence et d’éviter les déclenchements d’alertes de sécurité. Cette sophistication rend sa détection par les utilisateurs et par les solutions de sécurité classiques particulièrement difficile.
Le bulletin d’alerte ajoute que ce virus est proposé dans le cadre d’un modèle de « Malware-as-a-Service » (MaaS). Cela signifie que différents cybercriminels peuvent acheter ou louer l’utilisation de « BTMOB RAT » pour mener leurs propres campagnes malveillantes, ce qui augmente considérablement sa diffusion et son impact potentiel.
La DGSSI recommande d’intégrer les indicateurs de compromission (IOCs) fournis dans le bulletin au niveau des dispositifs de détection, et d’alerter immédiatement le maCERT (Moroccan Computer Emergency Response Team) en cas d’identification d’une activité liée à ce malware.
