Publié le 24 septembre 2025 08:30. Les smartphones, devenus une porte d’entrée insoupçonnée, sont désormais exploités par les cybercriminels pour infiltrer les réseaux Wi-Fi domestiques et compromettre la sécurité des données personnelles et bancaires. Une nouvelle vague de logiciels malveillants contourne les protections biométriques et prend le contrôle des routeurs.
- Les smartphones Android infectés servent de tremplin pour pirater les routeurs Wi-Fi domestiques.
- Deux familles de malwares, Caméléon et Mante errante, sont particulièrement préoccupantes en raison de leur capacité à contourner les mesures de sécurité.
- Le nombre d’attaques de logiciels malveillants sur Android a augmenté de près de 70 % entre mi-2024 et 2025.
La sécurité des réseaux domestiques est de plus en plus menacée. Alors que les utilisateurs sont généralement vigilants quant à la protection de leurs ordinateurs, les smartphones sont souvent négligés, devenant ainsi un point faible exploité par les cybercriminels. Les analyses récentes révèlent une tendance alarmante : les appareils Android compromis sont utilisés comme point d’entrée pour prendre le contrôle des routeurs Wi-Fi.
La stratégie des attaquants a évolué. Plutôt que de cibler directement les routeurs, souvent bien protégés, ils infectent d’abord un appareil mobile. Cette infection se produit fréquemment via des applications malveillantes déguisées en lecteurs PDF ou en scanners de codes QR. Dès que le smartphone infecté se connecte au réseau Wi-Fi domestique, l’attaque se déclenche de l’intérieur.
Ces logiciels malveillants analysent ensuite le réseau local à la recherche de vulnérabilités, ciblant souvent le routeur. La plupart des utilisateurs ne modifiant jamais les identifiants par défaut de leur routeur, les logiciels malveillants peuvent facilement prendre le contrôle. Le smartphone agit alors comme un proxy, offrant aux attaquants un accès direct au réseau via le pare-feu du routeur.
Caméléon et Mante errante : les nouvelles menaces
Deux familles de logiciels malveillants sont actuellement au centre de l’attention des experts en sécurité. Le cheval de Troie bancaire Caméléon, dans sa dernière version, est capable de contourner les systèmes d’authentification biométrique, tels que les scanners d’empreintes digitales. Il force l’utilisateur à saisir son code PIN et l’intercepte discrètement. Une fois l’appareil compromis, Caméléon peut effectuer des opérations administratives à l’insu de l’utilisateur.
Encore plus insidieux, Mante errante détecte les modèles de routeurs et modifie leurs paramètres DNS (Domain Name System). Ce processus, appelé « détournement de DNS », consiste à remplacer l’adresse du serveur DNS légitime par un serveur malveillant contrôlé par les attaquants.
Un routeur compromis : un danger invisible
Les conséquences d’une infection du routeur sont graves et difficiles à détecter. La manipulation des paramètres DNS affecte tous les appareils connectés au réseau, des ordinateurs aux téléviseurs intelligents. Par exemple, si un utilisateur saisit les coordonnées de son compte bancaire, le routeur corrompu redirige la demande vers une fausse page de phishing, imitant à la perfection l’interface de sa banque.
Cette redirection se produisant au niveau de l’infrastructure réseau, les antivirus installés sur les ordinateurs ne détectent souvent pas la menace. Les experts mettent en garde : ces attaques sont particulièrement efficaces car les utilisateurs ont tendance à faire aveuglément confiance à leur propre réseau Wi-Fi.
Des chiffres alarmants et des avertissements officiels
Le « Rapport de gestion sur la sécurité informatique en Allemagne 2025 » du BSI (Bundesamt für Sicherheit in der Informationstechnik) décrit une situation préoccupante. Les failles de sécurité sur les appareils mobiles rendent les réseaux domestiques vulnérables.
Les données du secteur confirment cette tendance : les fournisseurs de sécurité ont constaté une augmentation de près de 70 % des attaques de logiciels malveillants ciblant Android entre mi-2024 et 2025. Les foyers sont particulièrement touchés, et les routeurs infectés sont souvent intégrés à des réseaux de zombies mondiaux utilisés pour lancer des attaques par déni de service distribué (DDoS), sans que leurs propriétaires en aient connaissance.
Comment se protéger : la séparation comme meilleure défense
Les experts en sécurité informatique recommandent vivement de revoir la configuration de la sécurité du réseau domestique. Voici quelques mesures essentielles :
- Modifier le mot de passe du routeur : Il est crucial de définir un mot de passe unique et complexe pour accéder aux paramètres du routeur, afin d’empêcher les attaques par force brute.
- Utiliser le réseau Wi-Fi invité : Les appareils connectés (IoT) et les smartphones potentiellement non sécurisés doivent être connectés au réseau invité, qui est isolé du réseau principal. En cas d’infection, le malware ne pourra pas accéder aux données sensibles.
- Vérifier les sources des applications : Sur les appareils Android, il est important d’être vigilant lors de l’installation d’applications provenant de sources inconnues. Les autorisations d’accessibilité sont particulièrement critiques, car elles peuvent donner aux chevaux de Troie un contrôle total sur l’appareil.
Perspectives d’avenir : l’IA au service des malwares
La situation ne devrait pas s’améliorer de sitôt. Les experts prévoient que les logiciels malveillants seront de plus en plus alimentés par l’intelligence artificielle, leur permettant de contourner plus rapidement les mécanismes de sécurité. La frontière entre la sécurité mobile et la sécurité réseau s’estompe. Pour les consommateurs, cela signifie que le smartphone doit être considéré comme une clé essentielle de la maison numérique.