Il y a encore quelques années, l’IPTV illégale faisait surtout parler d’elle pour les matchs diffusés sous le manteau ou les chaînes premium accessibles à bas prix. En 2025, le phénomène a pris une tournure plus inquiétante : les services pirates ne servent plus seulement à contourner les ayants droit, mais deviennent un vecteur privilégié de cyberattaques.
Le malware Klopatra, découvert par les chercheurs de Cleafy est la preuve éclatante que le recours à des services IPTV illégaux comporte de nombreux dangers.
Offre partenaire
Proton VPN propose un large choix de serveurs dans plus de 115 pays vous permettant d'accéder à vos émissions et films en 4K, sans mise en mémoire tampon, ralentissement ni limitation.
Offre partenaire
Un faux service IPTV qui dérobe vos données
Repéré pour la première fois en mars 2025, Klopatra se cache derrière une application baptisée "Modpro IPTV +". Un nom anodin pour un service qui se veut même rassurant avec la promesse d’un accès libre aux chaînes du monde entier, couplé à la “protection” d’un VPN. En réalité, c’est un dropper, c’est-à-dire un programme conçu pour installer discrètement un second logiciel en arrière-plan, en l’occurrence, le trojan Klopatra lui-même.
Une fois en place, le malware réclame les permissions d’accessibilité d’Android. Ces autorisations permettent notamment de lire le contenu de l’écran, simuler des appuis et prendre le contrôle complet de l’appareil. À ce stade, Klopatra peut voler les identifiants bancaires, interagir avec des applications, voire effectuer des transactions à l’insu de l’utilisateur, y compris lorsque l'écran est éteint.
Ce qui distingue Klopatra des innombrables malwares mobiles repérés chaque année, c’est sa maturité technique. Le code aurait déjà connu plus de 40 versions en quelques mois, preuve d’un développement actif et organisé. Les chercheurs de Cleafy soupçonnent un groupe turc derrière l’opération.
Pour échapper à la détection, Klopatra s’appuie sur des outils légitimes comme Virbox, un logiciel de protection utilisé par les développeurs pour empêcher la copie ou le piratage de leurs apps. Jugé plutôt l'ironie ici, le pirate se sert d’un outil anti-piratage pour protéger son propre code.
Le trojan va plus loin encore ! Chiffrement des chaînes de texte, anti-debugging, contrôle d’intégrité en temps réel, détection d’émulateurs pour éviter les laboratoires de sécurité… tout est fait pour rendre l’analyse quasi impossible.
Et comme si cela ne suffisait pas, Klopatra désactive les antivirus Android qu’il repère dans la mémoire du téléphone, avant de poursuivre ses opérations dans un silence total.
IPTV et VPN gratuit, trop beau pour être vrai !
Pourquoi cibler le monde de l’IPTV ? Parce qu’il concentre tous les ingrédients d’une arnaque efficace avec, d’un côté, une promesse irrésistible (des chaînes premium ou des matchs football à moindre coût), de l’autre, une apparente sécurité grâce au “VPN intégré” censé masquer l’activité de l’utilisateur.
Cette combinaison crée un climat de fausse confiance. Beaucoup d’utilisateurs, convaincus de contourner la loi discrètement, installent des APK extérieurs au PlayStore, ouvrant ainsi la porte à des applications malveillantes. Klopatra exploite précisément cette faille humaine, qui n'est autre qu'un désir de "liberté numérique" et bien sûr de faire des économies !
Selon Cleafy, plus de 3 000 smartphones européens auraient déjà été compromis de cette manière. Un chiffre probablement sous-estimé, car la plupart des victimes ignorent que leur appareil est infecté. Pour les cybercriminels, c’est une mine d’or, le contenu illégal sert de "cheval de Troie" social, ouvrant la voie à un pillage discret et rentable.
Cette affaire illustre surtout le fait que les dangers se sont multipliés autour des flux IPTV pirate, avec de sérieuses menaces quant à la cybersécurité. Par ailleurs, les autorités, de l’Arcom à Europol, y voient désormais un enjeu de sécurité publique. Les campagnes de blocage DNS ou de déréférencement préventif, naguère contestées, trouvent ici un nouvel argument de légitimité.…
Source : Cleafy, Malwarebytes Labs
