Des chercheurs en sécurité ont découvert un dangereux cheval de Troie se faisant passer pour un service IPTV et VPN gratuit sur les appareils Android. L’application, connue sous le nom de Mobdro Pro IP TV Plus VPN (et parfois Modpro IP TV Plus VPN), n’est pas disponible sur le Google Play Store et doit être téléchargée, ce qui signifie que les utilisateurs l’installent directement à partir d’une source extérieure au marché officiel des applications.
La menace : le logiciel malveillant Klopatra
L’application contient un logiciel malveillant appelé Klopatra, capable de voler des informations financières et d’accorder aux attaquants un contrôle total sur l’appareil infecté. Ce n’est pas seulement une nuisance ; les comptes compromis peuvent entraîner des pertes financières directes et un vol d’identité. L’application a déjà touché des milliers d’appareils, principalement en Italie et en Espagne, depuis sa première détection fin août.
Comment ça marche et pourquoi c’est important
Contrairement aux logiciels malveillants standards qui se propagent via le phishing ou des sites Web compromis, cette menace exploite la demande de services de streaming et VPN gratuits. Les utilisateurs à la recherche de solutions permettant de réduire les coûts sont incités à télécharger des applications provenant de sources non fiables, créant ainsi un pipeline direct pour les logiciels malveillants. Le fait que cette application ne soit pas sur le Play Store est un signal d’alarme : les services légitimes sont généralement soumis aux contrôles de sécurité de Google.
Réponse de Google et protection des utilisateurs
Google affirme que son système Play Protect détectera et bloquera automatiquement les versions connues du malware, même s’il est installé en dehors du Play Store. Play Protect est activé par défaut sur la plupart des appareils Android utilisant les services Google Play. Toutefois, s’appuyer uniquement sur une protection automatique n’est pas infaillible : une détection retardée ou de nouvelles variantes de logiciels malveillants peuvent toujours s’infiltrer.
Il est conseillé aux utilisateurs de rechercher manuellement l’application sur leurs appareils et de la désinstaller immédiatement si elle est trouvée. Le chargement latéral d’applications à partir de sources non vérifiées comporte toujours un risque.
La persistance de ces menaces souligne l’importance de la vigilance et de pratiques responsables en matière d’installation d’applications. Même avec des mesures de sécurité automatisées, les utilisateurs restent la première ligne de défense contre les logiciels malveillants.
