Un nouveau cheval de Troie bancaire nommé Rokarolla, capable de cibler plus de deux cents applications financières et de cryptomonnaies, a été identifié par les chercheurs en sécurité informatique. Sa diffusion, qui s’opère via des pages frauduleuses et des fichiers APK déguisés en applications légitimes comme Google Chrome ou TikTok, coïncide avec une multiplication des signalements de fraudes au guichet vocal WhatsApp au Mexique et d’hameçonnage usurpant l’identité du Correo Argentino. Ces trois phénomènes, bien que distincts, dessinent une pression accrue sur les utilisateurs de smartphones dans l’espace latino-américain, où les autorités de la capitale mexicaine et l’entreprise postale argentine ont émis des alertes publiques.

Le mécanisme de ces attaques repose sur l’exploitation de failles de confiance et de permissions système. Dans le cas du buzón de voz, les délinquants provoquent la réception d’un code de vérification WhatsApp sur la messagerie vocale de la victime, dont ils extraient le code pour prendre le contrôle du compte. Rokarolla, quant à lui, utilise un « dropper » pour obtenir des autorisations d’accessibilité et de lecture des SMS, lui permettant d’intercepter les identifiants bancaires et les codes de validation. Les campagnes argentines, enfin, redirigent les destinataires de SMS vers de fausses pages de suivi de colis ou de « libération » de paquet contre paiement. Dans tous les cas, l’ingénierie sociale exploite l’urgence ou la confiance pour contourner les défenses techniques.

Face à cette pression, les réponses institutionnelles varient selon les régions. La Police d’investigation de Mexico recommande la désactivation immédiate de la messagerie vocale et l’activation de la vérification en deux étapes, tandis que le Correo Argentino rappelle que ses services ne sollicitent jamais de données confidentielles ni de paiements par SMS. Les analyses techniques diffusées en Amérique du Nord et en Europe insistent sur le fait que Rokarolla n’a pas été observé sur le Play Store officiel, soulignant le risque des téléchargements hors circuit. Ces mises en garde interviennent alors que les usages mobiles se diversifient, comme en témoigne le lancement en Chine de la OnePlus Pad 3 Pro, tablette équipée d’une batterie de 13 380 mAh et d’un processeur Snapdragon 8 Elite Gen 5, ou la commercialisation à Taïwan du Xiaomi 17T Pro et de son téléobjectif Leica 5x.

Du côté des systèmes, Android 17 introduit plusieurs fonctions de protection qui répondent indirectement à ces menaces : masquage du dernier caractère des mots de passe enregistrés, contrôle granulaire de la localisation temporaire, et outil Find Hub verrouillant l’appareil par reconnaissance faciale en cas de perte. Le déploiement progressif de cette version, pour l’instant limité aux Pixel de Google et à quelques marques en phase bêta, laisse toutefois une large base d’utilisateurs sous des versions antérieures, potentiellement plus exposées. La juxtaposition de ces avancées et de ces vulnérabilités rappelle que la sécurisation de l’écosystème mobile dépend moins d’une course aux fonctionnalités que de l’adoption effective des mises à jour et de la vigilance face aux canaux de distribution parallèles.