Publié le 2025-10-11 05:02:00. Une application nommée Mobdro Pro IP TV + VPN, se présentant comme un outil légitime pour le streaming et la protection de la vie privée, cache en réalité un puissant cheval de Troie bancaire baptisé Klopatra. Ce malware, capable de dérober des identifiants et de vider des comptes bancaires, représente une menace sophistiquée pour les utilisateurs d’Android.
- Mobdro Pro IP TV + VPN installe Klopatra, un cheval de Troie bancaire et outil d’accès à distance (RAT) inédit.
- Le malware exploite les services d’accessibilité Android pour contrôler l’appareil et dérober des informations.
- Plus de 3 000 infections ont été détectées, principalement en Espagne et en Italie, via le sideloading d’applications.
Les experts en cybersécurité ont lancé l’alerte concernant une application Android, Mobdro Pro IP TV + VPN, qui se présente initialement comme une solution attrayante pour accéder gratuitement à des chaînes de télévision et naviguer en toute sécurité. Cependant, cette façade légitime masque l’installation d’un cheval de Troie bancaire avancé, nommé Klopatra. Développé par la société italienne Cleafy, ce logiciel malveillant est capable de dérober des identifiants bancaires et de siphonner les fonds des victimes.
Klopatra, dont la première apparition remonte à fin août 2025, se distingue par sa complexité et sa dangerosité. Il agit également comme un outil d’accès à distance (RAT) et ne semble avoir aucun lien connu avec des familles de malwares antérieures. Une fois installé et après avoir obtenu les autorisations requises de la part de l’utilisateur, Klopatra donne aux cybercriminels un contrôle total sur l’appareil compromis. Il leur permet de lire les messages, de subtiliser les données d’authentification et de réaliser des transactions frauduleuses directement depuis le téléphone de la victime.
Le mode opératoire de Klopatra repose sur des techniques d’ingénierie sociale pour inciter les utilisateurs à accorder des permissions critiques. L’une des plus importantes est l’accès aux « Services d’accessibilité Android ». Cette fonctionnalité, conçue à l’origine pour aider les personnes en situation de handicap, peut être détournée pour lire le contenu de l’écran, simuler des interactions et agir sur les applications bancaires à l’insu de l’utilisateur. « Le malware demande immédiatement un large éventail d’autorisations, mais l’une d’elles est cruciale à son succès : l’autorisation Android Accessibility Services », souligne le rapport de Cleafy.
La propagation de ce cheval de Troie est déjà significative, avec plus de 3 000 infections confirmées par Cleafy, majoritairement en Espagne et en Italie. L’application est distribuée via des canaux non officiels, exploitant la tendance des utilisateurs d’Android à installer des applications en dehors du Google Play Store, une pratique appelée « sideloading ». Les attaquants utilisent activement deux réseaux de zombies pour disséminer le malware, profitant ainsi des failles de sécurité potentielles liées à cette méthode d’installation qui contourne les contrôles de Google.
L’affaire Mobdro Pro IP TV + VPN met en lumière les dangers associés au téléchargement d’applications depuis des sources non vérifiées. Cependant, les risques ne se limitent pas aux applications frauduleuses. Un rapport récent du Open Technology Fund, intitulé « Rapport sur la transparence des VPN 2025 », alerte sur le fait que même des VPN réputés et disponibles sur le Google Play Store peuvent présenter des lacunes importantes en matière de sécurité et de confidentialité. L’étude, portant sur 32 fournisseurs commerciaux, a révélé des problèmes dans des services populaires tels que TurboVPN, VPN Proxy Master, XY VPN et 3X VPN – Smooth Browsing, cumulant chacun plus de 100 millions de téléchargements. Certains de ces services auraient falsifié leurs protocoles de sécurité, utilisant des technologies comme Shadowsocks, qui n’est pas conçue pour garantir la confidentialité, tout en affirmant proposer un chiffrement robuste.
Face à ce constat, Cleafy et le Open Technology Fund appellent à une extrême prudence. Il est crucial d’éviter d’installer des applications en dehors des boutiques d’applications officielles, d’examiner attentivement les autorisations demandées par chaque application, et de se méfier des offres promettant un accès gratuit à des contenus ou services premium. De plus, avant d’adopter un VPN, il est recommandé de se renseigner sur l’entreprise qui le développe, de comprendre la technologie employée et d’analyser en détail sa politique de confidentialité. Le choix d’un VPN ne devrait pas se limiter à sa popularité ou à des promesses d’anonymat. Une recherche approfondie du fournisseur, une compréhension de son fonctionnement et une lecture attentive des conditions de confidentialité sont des étapes essentielles pour protéger sa sécurité et ses données personnelles dans l’environnement numérique.