Un avertissement sérieux a été émis ce mardi 7 mai 2025 par la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), organe relevant de l’Administration de la Défense nationale du Maroc. Cette autorité en matière de cybersécurité tire la sonnette d’alarme face à l’apparition d’un nouveau logiciel malveillant sophistiqué : le « BTMOB RAT ».
Il s’agit d’un cheval de Troie d’un genre particulier. Baptisé Remote Access Trojan (RAT), cet outil de piratage permet une prise de contrôle à distance des appareils infectés. Détecté pour la première fois en février 2025, ce programme espion vise exclusivement les smartphones Android et se diffuse principalement à travers des applications malveillantes téléchargeables via des plateformes officielles telles que le Google Play Store, mais aussi via des liens de hameçonnage.
Une menace furtive et persistante
Le « BTMOB RAT » ne se contente pas de s’introduire discrètement dans le système. Il exploite en effet les services d’accessibilité d’Android, une fonctionnalité prévue à l’origine pour aider les personnes en situation de handicap à mieux interagir avec leur appareil. En abusant de cette passerelle, le malware obtient des autorisations étendues sans éveiller les soupçons de l’utilisateur, contournant ainsi les mesures classiques de sécurité.
Une fois installé, le cheval de Troie adopte des techniques d’infiltration avancées qui lui permettent de maintenir une présence durable dans le système, même après un redémarrage du téléphone. Son objectif principal ? L’extraction continue de données confidentielles.
Des données personnelles en ligne de mire
Les experts de la DGSSI précisent que le malware est capable d’enregistrer tout ce qui s’affiche à l’écran. Cela inclut les identifiants de connexion, les messages personnels, les échanges bancaires, et toute autre information visible à l’interface utilisateur. Plus inquiétant encore, le logiciel surveille également le contenu du presse-papiers : les données copiées temporairement, comme les mots de passe ou numéros de carte bancaire, peuvent être interceptées à l’insu de l’utilisateur.
Une vigilance de rigueur
Les autorités marocaines appellent à une vigilance accrue de la part des utilisateurs d’appareils Android. Il est fortement conseillé d’éviter de télécharger des applications provenant de sources douteuses, de désactiver les services d’accessibilité pour les applications non essentielles, et de maintenir les logiciels à jour avec les derniers correctifs de sécurité. Le recours à des solutions antivirus reconnues est également préconisé.
Cette nouvelle alerte s’inscrit dans un contexte mondial de recrudescence des cybermenaces, où les smartphones deviennent des cibles privilégiées pour les cybercriminels. Le Maroc, de par son positionnement stratégique et son ouverture numérique, n’échappe pas à cette réalité.
Une stratégie de cybersécurité en renforcement
Face à ces défis, la DGSSI intensifie ses campagnes de sensibilisation et de veille technologique. Elle collabore avec les opérateurs télécoms, les plateformes numériques et les entreprises pour renforcer la résilience du pays face aux attaques informatiques.
Cette affaire montre à quel point la sécurité numérique est devenue un enjeu national majeur, touchant non seulement les institutions, mais aussi chaque citoyen. Dans un monde où nos données personnelles circulent à la vitesse du réseau, une simple négligence peut ouvrir la porte à de graves conséquences.
