Un nouveau cheval de Troie pour Android, nommé BTMOB, inquiète les experts. Il combine ingénierie sociale, fausses boutiques d’applications et un contrôle à distance complet du téléphone, représentant une menace sérieuse pour la sécurité mobile.
ESET alerte sur un nouveau cheval de Troie d’accès à distance pour Android qui combine des campagnes de phishing, des boutiques d’applications frauduleuses et des capacités de contrôle à distance de l’appareil, nommé BTMOB.
D’après l’entreprise de cybersécurité ESET, le malware a été récemment identifié dans des campagnes ciblant des utilisateurs au Brésil. Toutefois, les experts préviennent que son potentiel d’expansion est élevé, pouvant être facilement adapté à différents pays et langues.
L’une des particularités les plus inquiétantes de BTMOB est sa distribution via un outil capable de générer des applications Android malveillantes (APK). Ce mécanisme permet de créer rapidement de nouvelles variantes du malware et d’adapter les stratagèmes de phishing sans exiger de compétences avancées en programmation.
Comment se déroule l’infection ?
L’attaque débute généralement par des techniques d’ingénierie sociale. Les victimes sont redirigées vers des pages frauduleuses imitant des services populaires, comme des plateformes de streaming, des services de minage de cryptomonnaies ou d’autres offres numériques.
À partir de ces pages, les utilisateurs sont orientés vers de fausses boutiques d’applications copiant des dépôts légitimes. En téléchargeant et en installant l’application malveillante, ils compromettent la sécurité de leur appareil.
Une fois installé, BTMOB cherche à obtenir des autorisations élevées via les Services d’accessibilité d’Android. Avec cet accès, il peut exécuter des actions sur l’équipement sans interaction supplémentaire de l’utilisateur, permettant aux attaquants de collecter des informations, surveiller les activités et prendre le contrôle à distance du smartphone.
Selon Ricardo Neves, responsable de la Communication d’ESET Portugal, cette menace montre comment un smartphone peut vite devenir un point de contrôle pour les cybercriminels.
Quand l’utilisateur installe une fausse application et accorde des autorisations critiques, il expose potentiellement non seulement ses données personnelles, mais aussi l’intégralité de son activité sur l’appareil.
ESET souligne également que BTMOB suit un modèle de « malware en tant que service » (MaaS), étant mis à disposition d’autres groupes criminels. Cette approche réduit le seuil d’entrée pour des attaquants moins expérimentés et facilite la propagation rapide de nouvelles campagnes malicieuses.
BTMOB : Comment se protéger ?
Pour limiter le risque d’infection, les experts recommandent :
- Installer les applications uniquement depuis les boutiques officielles, comme Google Play Store ;
- Se méfier des liens reçus par email, SMS, applications de messagerie ou réseaux sociaux ;
- Vérifier attentivement les autorisations demandées par les applications ;
- Maintenir le système d’exploitation et les applications à jour ;
- Utiliser des solutions de sécurité mobile capables de détecter et bloquer les menaces.
Dans un contexte où les smartphones contiennent de plus en plus d’informations personnelles et professionnelles, adopter de bonnes pratiques de sécurité reste la meilleure défense contre des menaces comme BTMOB.