Un logiciel malveillant d’origine chinoise, baptisé PlayPraetor, a déjà compromis plus de 11.000 smartphones Android à travers le monde, avec une forte concentration au Maroc, devenu l’un des pays les plus touchés d’Afrique. Selon un rapport de la société de cybersécurité Cleafy, plus de 2.000 nouveaux appareils sont contaminés chaque semaine, offrant aux pirates un contrôle total des terminaux infectés.

Le mode opératoire repose sur des imitations parfaites du Google Play Store, incitant les utilisateurs à télécharger de fausses applications. Une fois installées, celles-ci activent une fonction d’accessibilité d’Android qui permet aux cybercriminels d’observer l’écran, de lancer des applications, d’intercepter messages et photos, et surtout de subtiliser identifiants bancaires et codes confidentiels via de fausses fenêtres qui se superposent aux interfaces légitimes.

Sur les 11.000 appareils touchés, environ 8.000 ont activé cette fonction, ouvrant la voie à un accès illimité aux données. L’Europe concentre plus de la moitié des infections, mais le Maroc se hisse au premier rang des pays africains ciblés.

Les auteurs de PlayPraetor agissent comme une organisation structurée, divisée en groupes spécialisés par zones linguistiques. Certains ciblent les pays lusophones comme le Portugal et le Brésil, d’autres s’attaquent aux communautés francophones, hispanophones ou arabophones. Les attaques contre les hispanophones ont connu une forte accélération ces dernières semaines, tandis que celles visant francophones et arabophones gagnent du terrain.

Les spécialistes rappellent l’importance de ne télécharger des applications que depuis des plateformes officielles et d’éviter toute communication de codes ou mots de passe, même en cas de message paraissant authentique.