La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense Nationale, a récemment tiré la sonnette d’alarme quant à l’émergence d’un logiciel espion inédit baptisé BTMOB RAT. Ce dernier, classé dans la catégorie des chevaux de Troie à accès distant (Remote Access Trojan), vise spécifiquement les terminaux fonctionnant sous Android.
Identifié pour la première fois en février 2025, ce logiciel malveillant se propage principalement via des sites de hameçonnage ainsi que par le biais d’applications vérolées disponibles sur la plateforme Google Play. Une double porte d’entrée qui donne aux cybercriminels un accès discret mais redoutablement efficace aux données personnelles.
L’ingéniosité perverse de BTMOB RAT réside dans son exploitation des services d’accessibilité du système Android, conçus à l’origine pour faciliter la navigation aux personnes en situation de handicap. Détournées de leur vocation initiale, ces fonctionnalités permettent au logiciel de contourner les mécanismes de sécurité et d’acquérir des autorisations légitimes à l’insu de l’utilisateur.
Une fois installé, BTMOB RAT se livre à une véritable razzia numérique : collecte de données confidentielles saisies à l’écran, interception des messages, surveillance de la mémoire tampon (clipboard) pour voler mots de passe ou coordonnées bancaires, imitation d’applications fiables pour passer sous les radars… Une ombre numérique qui agit en silence, masquée sous le vernis de la normalité.
Fait préoccupant, cette menace s’inscrit dans une nouvelle logique de la cybercriminalité : celle des malwares proposés en tant que service (Malware-as-a-Service). Autrement dit, des logiciels nocifs prêts à l’emploi, mis en location sur le marché noir numérique, permettant à des individus sans compétences techniques particulières de lancer leurs propres attaques.
Une menace diffuse, protéiforme, et désormais à la portée du plus grand nombre — comme une boîte de Pandore que l’on aurait volontairement laissée entrouverte.
