Tout commence par une icône familière. Un logo bien connu, des couleurs rassurantes, l’impression de naviguer sur le Google Play Store officiel… puis, derrière l’écran, une intrusion invisible. En quelques secondes, le téléphone n’appartient plus vraiment à son propriétaire.
C’est ainsi que PlayPraetor, un logiciel malveillant sophistiqué attribué à des hackers d’origine chinoise, étend son emprise. En moins de trois mois, plus de 11.000 téléphones Android ont été infectés dans le monde, dont un nombre alarmant au Maroc, devenu l’un des épicentres africains de cette cybermenace. Chaque semaine, 2.000 nouveaux appareils sont pris au piège, transformant l’attaque en une véritable épidémie numérique.
Le Maroc, terrain stratégique
Si l’Europe concentre plus de la moitié des infections, le Maroc s’impose comme une cible privilégiée sur le continent africain. Selon les experts, cette focalisation n’est pas le fruit du hasard : le pays est considéré comme un carrefour numérique et financier, avec un usage massif des smartphones pour les opérations bancaires et administratives.
Une fois installé, PlayPraetor exploite une faille liée aux fonctions d’accessibilité d’Android. Les pirates peuvent alors voir l’écran en temps réel, lancer des applications, intercepter messages et photos… et surtout, subtiliser identifiants bancaires et codes confidentiels grâce à de fausses fenêtres superposées aux applications officielles.
Une cyberattaque pensée comme une entreprise
Le rapport de Cleafy décrit une organisation digne d’un réseau commercial. Plusieurs groupes distincts gèrent leurs campagnes selon les langues et les zones ciblées : portugais et brésilien pour certains, français, arabe ou espagnol pour d’autres. Ces dernières semaines, les attaques contre les hispanophones se sont multipliées, dépassant même les cibles lusophones, tandis que les francophones et arabophones voient à leur tour la menace s’intensifier.
Les experts tirent la sonnette d’alarme
Face à une attaque aussi méthodique, les recommandations sont claires : ne télécharger d’applications que depuis les boutiques officielles, vérifier l’authenticité des sites visités et ne jamais fournir de données sensibles à la moindre fenêtre suspecte. La moindre négligence suffit pour que le “fantôme” PlayPraetor s’invite, silencieux, dans un appareil… et dans la vie numérique de sa victime.
