La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense nationale, alerte sur un cheval de Troi qui cible les appareils Android.
« Le « BTMOB RAT » est un cheval de Troie d’accès à distance (RAT) qui cible les appareils Android. Découvert pour la première fois en février 2025, ce RAT (Remote Administration Tool) est principalement distribué via des sites de phishing et des applications malveillantes disponibles sur le Google Play Store », indique la DGSSI dans une alerte. Une caractéristique clé de ce RAT est son exploitation des services d’accessibilité d’Android, qui lui permet d’obtenir des permissions légitimes et de contourner les mécanismes de sécurité du système, précise la Direction.
Le « BTMOB RAT » déploie des techniques avancées pour maximiser l’impact de son infection et maintenir un accès persistant à l’appareil compromis. Objectif principal : collecter des informations sensibles sur l’appareil compromis. Il récupère des données de l’interface utilisateur de l’appareil, ce qui inclut des informations sensibles sur l’écran, telles que des identifiants de connexion, des messages, ou des informations bancaires. A noter que ce RAT surveille également le presse-papiers, permettant de capturer des données qui y sont temporairement stockées, telles que des mots de passe ou des informations de paiement.
