🤖 Android
🏦 Banque en ligne
TrickMo : le virus Android qui vide votre compte bancaire en direct — la France ciblée en 2026
Des chercheurs en cybersécurité viennent d'identifier une nouvelle version de TrickMo, un cheval de Troie bancaire Android particulièrement dangereux. Et la France est l'une des trois cibles principales en 2026. Ce virus se propage via de fausses publicités Facebook et TikTok, puis prend le contrôle total de votre téléphone : il affiche de faux écrans de votre banque, intercepte vos codes SMS de double authentification et peut vider votre compte bancaire en direct, sous vos yeux, sans que vous puissiez rien faire.
3
Pays ciblés : France, Italie, Autriche
100%
Contrôle de votre téléphone par les pirates
0
Signe visible sur votre écran — invisible
🦠 Comment TrickMo infecte votre téléphone
TrickMo ne s'installe pas tout seul. Il utilise des techniques d'ingénierie sociale pour vous tromper :
🎯 Le scénario d'infection le plus courant
1
Publicité piégée sur Facebook ou TikTok — Vous voyez une pub pour une appli gratuite, un film en streaming ou une fausse "mise à jour de Chrome". Vous cliquez.
2
Téléchargement d'un faux APK — Vous êtes redirigé hors du Play Store. On vous propose de télécharger "Google Chrome" ou "Google Services". Le fichier contient TrickMo.
3
Demande d'accès à l'accessibilité — L'appli vous demande d'activer les "services d'accessibilité". Ça semble anodin. C'est en fait la clé de tout.
4
Prise de contrôle totale — Les pirates ont maintenant accès à tout : ils voient votre écran en direct, lisent vos SMS, affichent de faux écrans par-dessus vos vraies applis.
5
Vous videz votre compte vous-même sans le savoir — Vous ouvrez votre appli bancaire. TrickMo affiche un faux écran identique à votre banque. Vous entrez vos identifiants. L'argent disparaît.
😱 Pourquoi c'est particulièrement effrayant
Ce qui rend TrickMo si dangereux, c'est qu'il contourne toutes vos protections habituelles :
🚨 Ce que TrickMo fait sur votre téléphone
- Faux écrans de banque — il superpose de fausses pages de connexion parfaitement imitées sur vos vraies applications bancaires
- Vol de codes SMS — il intercepte et supprime silencieusement vos codes de double authentification avant que vous les voyiez
- Contrôle en direct — les pirates voient votre écran en temps réel et peuvent cliquer à votre place
- Enregistrement de frappe — chaque touche que vous tapez est capturée
- Invisibilité totale — aucune notification, aucun signe visible sur votre écran
- Résistance aux mises à jour — il se réinstalle automatiquement et empêche sa propre désinstallation
📱 Quelles applications sont ciblées ?
TrickMo cible spécifiquement les applications les plus utilisées en France :
Toutes les banques FR
PayPal
MetaMask
Blockchain.com
Netflix
Facebook
Gmail
Uber
🛡️ Comment vous protéger
✅ Les règles d'or pour éviter TrickMo
- N'installez jamais une application hors du Play Store — jamais via un lien reçu, jamais depuis un site web
- Ne cliquez jamais sur "Mettre à jour Chrome" dans une pub ou un site — allez directement sur le Play Store
- N'accordez jamais les "services d'accessibilité" à une application inconnue — c'est la permission la plus dangereuse qui soit
- Installez un antivirus Android — Bitdefender Mobile Security détecte TrickMo et ses variantes
- Activez Google Play Protect — Paramètres → Sécurité → Google Play Protect
- Vérifiez vos relevés bancaires chaque semaine
⚠️ Signes que votre Android est peut-être infecté
- Batterie qui se vide anormalement vite
- Téléphone chaud sans raison apparente
- Données mobiles consommées massivement en arrière-plan
- Notifications qui disparaissent avant que vous les lisiez
- Comportements bizarres dans vos applications bancaires
- Applications que vous n'avez pas installées
💡 Si vous pensez être infecté — agissez maintenant
- N'ouvrez plus votre appli bancaire sur ce téléphone
- Changez vos mots de passe bancaires depuis un autre appareil (ordinateur, tablette)
- Appelez votre banque pour bloquer toute transaction
- Réinitialisez le téléphone aux paramètres d'usine — c'est la seule façon sûre de supprimer TrickMo
- Déposez plainte au commissariat
❓ Questions fréquentes sur TrickMo
TrickMo se déguise en fausse mise à jour de Google Chrome ou en application téléchargée via un lien dans une publicité Facebook ou TikTok. Une fois installé, il demande l'accès aux services d'accessibilité Android — ce qui lui donne un contrôle total sur votre téléphone. Ne téléchargez jamais une application hors du Play Store officiel.
Oui. TrickMo intercepte et supprime silencieusement les SMS de codes de vérification avant que vous ne les voyiez. La double authentification par SMS ne vous protège donc plus une fois infecté. C'est l'une des raisons pour lesquelles une application d'authentification (Google Authenticator, Authy) est plus sûre que les SMS.
Les signes : batterie qui se vide vite, téléphone chaud, données mobiles consommées en arrière-plan, notifications qui disparaissent, comportements bizarres dans les apps bancaires. Scannez avec Malwarebytes ou Bitdefender Mobile Security pour confirmer.
La méthode la plus sûre est une réinitialisation complète aux paramètres d'usine. Avant cela, changez tous vos mots de passe depuis un autre appareil et prévenez votre banque. N'utilisez pas votre téléphone infecté pour ces démarches — les pirates voient tout ce que vous faites.
TrickMo cible toutes les applications bancaires françaises, PayPal, les portefeuilles crypto (MetaMask, Blockchain.com), mais aussi Netflix, Facebook, Gmail et Uber. Pratiquement toutes vos applications importantes sont dans sa liste.
💡 Vous aimerez peut-être aussi
Votre téléphone Android se comporte bizarrement ?
Décrivez les symptômes à CyberGuard — il vous aide à identifier si vous êtes infecté et vous guide étape par étape.
🤖 Parler à CyberGuard →📖 Guide complet — Protégez votre famille en ligne
30 pages · Virus Android, arnaques, mots de passe · PDF immédiat