Des utilisateurs Android se font voler leur argent après avoir installé une fausse application de streaming. Déguisé en service IPTV, ce malware nommé Klopatra prend le contrôle total du téléphone pour réaliser des virements bancaires à l’insu de la victime.
Une fausse application IPTV qui piège les utilisateurs
Découvert par les chercheurs en cybersécurité de Cleafy, Klopatra est un trojan bancaire qui se propage en se faisant passer pour une application IPTV ou VPN. En profitant de la popularité de plateformes non officielles comme Mobdro, souvent téléchargées hors du Play Store, il s’installe sur les smartphones Android sans éveiller de soupçons.
Une fois installé, Klopatra demande des autorisations d’accessibilité qui lui offrent un contrôle complet de l’appareil. Ces permissions lui permettent d’enregistrer les frappes, de capturer l’écran, de lister les applications installées et de collecter des données personnelles sensibles. D’après Cleafy, « l’application parvient à se camoufler dans le système afin de collecter un maximum d’informations sans être détectée ».
Des attaques menées en pleine nuit
Le mode d’action du malware est particulièrement vicieux. Klopatra agit principalement la nuit, lorsque le smartphone est en veille et que l’écran est éteint. À ce moment précis, les pirates déverrouillent l’appareil, abaissent la luminosité, accèdent à l’application bancaire et réalisent des transferts successifs pour vider le compte du propriétaire.
Un virus sophistiqué et difficile à repérer
Les experts de Cleafy soulignent que Klopatra utilise des techniques avancées pour échapper à la détection, comme l’antisandboxing, des bibliothèques nativement chiffrées et des outils tels que Virbox pour masquer son code malveillant. Ces méthodes le rendent particulièrement difficile à identifier, même pour les antivirus les plus récents.
Deux campagnes actives ont déjà été détectées, ciblant principalement l’Espagne et l’Italie, où plus de 3 000 smartphones infectés ont été recensés. Ces infections seraient liées à deux réseaux de bots opérés par un groupe cybercriminel de langue turque.
Redoubler de prudence face aux applis non officielles
Cette affaire rappelle l’importance de ne télécharger ses applications que depuis le Google Play Store. Les services IPTV ou VPN disponibles sur des sites tiers peuvent dissimuler des logiciels malveillants capables de compromettre la sécurité de vos données et de vos comptes bancaires.
Avec Klopatra, les cybercriminels prouvent une nouvelle fois leur capacité à exploiter la confiance des utilisateurs pour accéder à leurs finances. Une simple application de streaming peut ainsi se transformer en véritable cauchemar numérique.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
