Selon un rapport du spécialiste mondial de la cybersécurité Cleafy, PlayPraetor offre à ses opérateurs un contrôle total à distance : accès aux données, manipulation des applications, interception de messages et photos, et surtout vol d'informations bancaires grâce à des fenêtres factices imitant les interfaces officielles. La méthode d'infection repose sur un piège particulièrement soigné : de faux sites imitant le Google Play Store trompent l'utilisateur, qui croit installer une application légitime. Une fois le virus en place, une fonctionnalité d'accessibilité d'Android est exploitée pour permettre aux pirates d'observer en temps réel l'écran de la victime et d'agir directement sur son appareil. Les chiffres donnent la mesure du danger : sur les 11 000 appareils infectés, environ 8 000 ont activé cette fonctionnalité, ouvrant la voie à un accès immédiat et illimité aux données et fonctions du téléphone. Si l'Europe concentre plus de la moitié des infections mondiales, le Maroc figure en tête des pays africains touchés. Selon Cleafy, derrière PlayPraetor se cache une organisation criminelle à l'architecture digne d'une multinationale. Plusieurs groupes affiliés mènent des campagnes ciblées selon les zones linguistiques : les pays lusophones, comme le Portugal et le Brésil, sont en première ligne, mais les attaques contre les hispanophones explosent ces dernières semaines. Les populations francophones et arabophones sont également visées. L'expansion est fulgurante : chaque semaine, plus de 2 000 nouveaux smartphones tombent dans les filets de PlayPraetor. Les experts alertent sur la nécessité d'une vigilance maximale. Leurs recommandations sont claires : éviter tout téléchargement en dehors des boutiques officielles, vérifier la fiabilité des sites consultés et ne jamais divulguer ses identifiants ou mots de passe.
