Google Play Store : aujourd’hui, plus d'un milliard de téléchargements seraient infectés par des logiciels malveillants
Les applications bancaires apparaissent comme une cible majeure des cybercriminels. Et les institutions financières françaises ne sont pas à l’abri.
Les applications bancaires conçues pour l'écosystème Android génèrent, à elles seules, plus d'un milliard de téléchargements. Et selon un nouveau rapport de la plateforme de sécurité mobile Zimperium, toutes ces applications sont menacées par des trojans dangereux.
La société a analysé plus de 600 applications financières et 10 familles de chevaux de Troie bancaires prolifiques ciblant ces applications. Elle a constaté que l'application bancaire mobile la plus ciblée est le service espagnol "BBVA Spain | Online Banking", qui compte plus de 10 millions de téléchargements.
Apparemment, sur les dix chevaux de Troie malveillants les plus prolifiques, six ciblent cette application.
Banque mobile et crypto
Aux États-Unis, 121 applications financières, totalisant plus de 280 millions de téléchargements, sont visées. Le Royaume-Uni et l'Italie viennent ensuite, avec respectivement 55 et 43 applications ciblées. La France s’insère dans le classement, en sixième position, avec 31 applications concernées.
Le rapport révèle également que les escrocs ne sont pas très intéressés par les applications bancaires "traditionnelles", car ils préfèrent les solutions technologiques plus modernes. Cela dit, les applications axées sur les paiements mobiles ou les crypto-monnaies sont extrêmement populaires. En fait, les trois principales applications financières mobiles ciblées par ce type de logiciels malveillants gèrent des actifs alternatifs.
Teapot est le cheval de Troie bancaire le plus actif de tous, exploité au sein de 410 applications, sur les 600 analysées. Tandis qu'ExobotCompact.D, également connu sous le nom d'Octo, représente la souche la plus ancienne, puisqu'elle a été découverte il y a cinq ans.
"Tous les chevaux de Troie ciblant les applications mobiles et bancaires ne sont pas égaux - ils sont diffusés différemment, utilisent des techniques d'exploitation différentes et varient en termes de portée et de sophistication", a déclaré Nico Chiaraviglio, vice-président de la recherche en sécurité mobile chez Zimperium. "Nous avons vu des rapports ad hoc sur différents chevaux de Troie bancaires au cours des dernières années, et de manière anecdotique, les victimes ont pu reconnaître qu'ils augmentent en portée et en fréquence."
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
La protection de vos appareils numériques, avec des solutions de protection contre les logiciels malveillants et des pare-feux, n'a jamais été aussi importante.
- Meilleurs gestionnaires de mots de passe : protégez plus efficacement vos identités numériques
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- Voici les meilleurs navigateurs web de 2022
Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.