Un puissant cheval de Troie Android, baptisé PlayPraetor, a infecté plus de 11.000 appareils à travers le monde. Le Maroc, seul pays africain visé à ce stade, figure parmi les cibles prioritaires d’une campagne orchestrée via de fausses pages Google Play et des publicités trompeuses sur les réseaux sociaux.
Un nouveau cheval de Troie Android, baptisé PlayPraetor, a déjà infecté plus de 11.000 smartphones dans le monde, dont un nombre préoccupant au Maroc, devenu la principale cible au continent africain. Repéré pour la première fois en mars 2025, ce logiciel malveillant se propage à travers de fausses pages Google Play et des publicités Meta (Facebook, Instagram), piégeant les utilisateurs avec une grande efficacité.
Développé par des opérateurs utilisant un panneau de commande en chinois, PlayPraetor est désormais au centre d’une vaste campagne internationale, qui concentre ses attaques sur les usagers hispanophones et arabophones. Le Maroc, seul pays africain mentionné dans les premiers bilans, se retrouve en ligne de mire de cette offensive numérique qui touche également l’Espagne, la France, le Portugal, le Pérou et Hong Kong.
Un contrôle total sur les appareils infectés
Selon la société de cybersécurité Cleafy, PlayPraetor abuse des services d’accessibilité d’Android pour prendre le contrôle complet d’un appareil. Il peut afficher de fausses fenêtres de connexion au-dessus de plus de 200 applications bancaires et cryptographiques, enregistrer les frappes clavier, surveiller le presse-papiers, et même diffuser en temps réel l’écran du téléphone vers les serveurs des pirates.
Le malware établit une communication bidirectionnelle via WebSocket avec son serveur central, lui permettant de recevoir et d’exécuter des commandes à distance. Il existe sous cinq variantes, dont certaines facilitent la fraude en ligne, le phishing, l’installation d’apps fantômes ou la vente de produits contrefaits. L’une d’elles, nommée Phantom, est capable de mener des actions frauduleuses directement depuis l’appareil, sans éveiller les soupçons.
Un virus en pleine expansion dans l’espace arabo-hispanophone
Les chercheurs estiment que plus de 2.000 nouveaux appareils sont infectés chaque semaine, et notent un glissement géographique de la campagne vers les zones où l’espagnol et l’arabe sont parlés. Ce repositionnement stratégique explique la forte présence du virus au Maroc, devenu une cible prioritaire du réseau criminel derrière PlayPraetor.
Cette tendance s’inscrit dans une vague plus large, avec d’autres malwares comme ToxicPanda, actif également au Maroc, ou DoubleTrouble, un nouveau cheval de Troie bancaire Android repéré par la firme Zimperium, capable d’enregistrer l’écran, bloquer des applications ou voler des codes PIN via des interfaces frauduleuses.
Alerte pour les utilisateurs marocains
Pour les usagers marocains d’Android, la prudence est plus que jamais de mise. Les experts recommandent d’éviter de télécharger des applications en dehors du Google Play Store officiel, de ne pas cliquer sur des liens reçus par SMS ou réseaux sociaux, et de surveiller les permissions accordées aux applications, en particulier les services d’accessibilité.
The post Le Maroc ciblé par le malware Android PlayPraetor appeared first on Hespress Français - Actualités du Maroc.
