Détecté pour la première fois en février 2025, BTMOB RAT (Remote Access Trojan) est un logiciel malveillant qui donne un accès à distance à ton smartphone. Il se propage via des liens de phishing et même des applis piégées sur le Google Play Store ! Une fois installé, il active les services d’accessibilité d’Android (destinés à l’origine aux personnes en situation de handicap) pour obtenir des permissions élevées, tout en échappant aux radars des antivirus.
 

Il peut alors capturer ce que tu tapes, ce que tu vois, ce que tu copies, y compris des infos bancaires, des codes à usage unique, des messages ou tes identifiants de connexion.

Ce malware ne se contente pas de voler tes données : il s’installe durablement dans le système, en observant même le comportement des autres applis pour éviter de se faire remarquer. Selon la DGSSI, il utilise des techniques avancées pour camoufler sa présence, agissant en arrière-plan, sans que l'utilisateur ne soupçonne quoi que ce soit. Concrètement, ça veut dire que tu pourrais être espionné en temps réel sans le savoir, et que tes données sensibles pourraient être aspirées à ton insu.

La DGSSI appelle à la vigilance continue et pourrait publier des correctifs ou des recommandations techniques dans les jours à venir. Si tu veux sécuriser ton smartphone : mets à jour ton Android, installe un antivirus réputé, et vérifie les permissions de tes applis. Les autorités conseillent de ne pas cliquer sur des liens suspects, d’éviter d’installer des applis inconnues, et de désactiver les services d’accessibilité pour les applis qui n’en ont pas besoin.