Connexion
Un groupe de hackers parlant chinois a mis au point PlayPraetor, un virus ciblant les appareils Android et conférant à ses opérateurs un contrôle total sur les smartphones infectés. D’après un rapport récent de Cleafy, référence mondiale en cybersécurité, ce virus a contaminé plus de 11.000 appareils à travers le globe en moins de trois mois, avec une concentration particulièrement marquée au Maroc, qui se distingue comme le principal foyer africain de cette menace.
Pour parvenir à leurs fins, ces cybercriminels usent de subterfuges sophistiqués, notamment la création de faux sites reproduisant à la perfection l’apparence du Google Play Store. L’utilisateur, trompé, croit ainsi installer une application légitime alors qu’il ouvre en réalité la porte à un logiciel malveillant. Exploitant une fonctionnalité d’accessibilité d’Android, le virus permet aux pirates de manipuler en temps réel le smartphone de la victime : ils observent l’écran, lancent des applications, interceptent messages et photos, et surtout dérobent identifiants bancaires et codes secrets grâce à l’utilisation de fenêtres factices qui se superposent aux interfaces officielles.
L’étendue du contrôle exercé est d’une précision remarquable. Le rapport révèle que sur les 11.000 appareils infectés, environ 8.000 ont activé cette fonction d’accessibilité, ce qui offre aux hackers un accès immédiat et total aux données et aux fonctionnalités des téléphones. Au Maroc, la recrudescence de cette cyberattaque place le pays en tête des nations africaines affectées, juste derrière l’Europe qui concentre à elle seule plus de la moitié des infections.
L’organisation criminelle à l’origine de PlayPraetor s’apparente à une véritable entreprise structurée. Plusieurs groupes affiliés, opérant de manière autonome, gèrent leurs propres campagnes ciblées selon des zones linguistiques et géographiques spécifiques. Les deux principaux groupes privilégient les pays lusophones, notamment le Portugal et le Brésil. D’autres se consacrent aux populations francophones, hispanophones et arabophones.
L’expansion de cette opération est fulgurante. Chaque semaine, plus de 2.000 nouveaux appareils succombent à l’infection. Ce chiffre illustre un changement stratégique notable : les attaques visant les hispanophones ont connu une explosion ces dernières semaines, supplantant désormais la communauté lusophone. Parallèlement, les victimes francophones et arabophones se multiplient rapidement, signalant l’ouverture de nouveaux fronts dans cette cyberattaque à l’envergure mondiale.
Face à cette menace croissante, les experts en cybersécurité insistent sur la nécessité d’une vigilance absolue. Ils recommandent d’éviter tout téléchargement hors des boutiques officielles, de scruter avec attention la fiabilité des sites visités, et de ne jamais communiquer ses codes ou mots de passe.
Pour parvenir à leurs fins, ces cybercriminels usent de subterfuges sophistiqués, notamment la création de faux sites reproduisant à la perfection l’apparence du Google Play Store. L’utilisateur, trompé, croit ainsi installer une application légitime alors qu’il ouvre en réalité la porte à un logiciel malveillant. Exploitant une fonctionnalité d’accessibilité d’Android, le virus permet aux pirates de manipuler en temps réel le smartphone de la victime : ils observent l’écran, lancent des applications, interceptent messages et photos, et surtout dérobent identifiants bancaires et codes secrets grâce à l’utilisation de fenêtres factices qui se superposent aux interfaces officielles.
L’étendue du contrôle exercé est d’une précision remarquable. Le rapport révèle que sur les 11.000 appareils infectés, environ 8.000 ont activé cette fonction d’accessibilité, ce qui offre aux hackers un accès immédiat et total aux données et aux fonctionnalités des téléphones. Au Maroc, la recrudescence de cette cyberattaque place le pays en tête des nations africaines affectées, juste derrière l’Europe qui concentre à elle seule plus de la moitié des infections.
L’organisation criminelle à l’origine de PlayPraetor s’apparente à une véritable entreprise structurée. Plusieurs groupes affiliés, opérant de manière autonome, gèrent leurs propres campagnes ciblées selon des zones linguistiques et géographiques spécifiques. Les deux principaux groupes privilégient les pays lusophones, notamment le Portugal et le Brésil. D’autres se consacrent aux populations francophones, hispanophones et arabophones.
L’expansion de cette opération est fulgurante. Chaque semaine, plus de 2.000 nouveaux appareils succombent à l’infection. Ce chiffre illustre un changement stratégique notable : les attaques visant les hispanophones ont connu une explosion ces dernières semaines, supplantant désormais la communauté lusophone. Parallèlement, les victimes francophones et arabophones se multiplient rapidement, signalant l’ouverture de nouveaux fronts dans cette cyberattaque à l’envergure mondiale.
Face à cette menace croissante, les experts en cybersécurité insistent sur la nécessité d’une vigilance absolue. Ils recommandent d’éviter tout téléchargement hors des boutiques officielles, de scruter avec attention la fiabilité des sites visités, et de ne jamais communiquer ses codes ou mots de passe.
