Le nombre d'attaques par chevaux de Troie bancaires sur téléphone mobile a bondi de 196% en 2024 par rapport à l'année précédente, selon le rapport de Kaspersky sur l’état des menaces mobiles en 2024, publié à l'occasion du Mobile World Congress 2025. Les cybercriminels changent de tactique et s'appuient sur la diffusion massive de logiciels malveillants pour détourner des identifiants bancaires. Au cours de l'année écoulée, Kaspersky a détecté plus de 33,3 millions d'attaques contre des utilisateurs de téléphones mobiles dans le monde, impliquant divers types de logiciels malveillants et indésirables.
Le nombre d'attaques par Trojan bancaires sur smartphone Android est passé de 420 000 en 2023 à 1 242 000 en 2024. Ces logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne et de paiement électronique et aux systèmes de cartes de crédit.
Les cybercriminels poussent les victimes à télécharger ces chevaux de Troie en distribuant des liens via des SMS ou des applications de messagerie, par le biais de pièces jointes malveillantes, ou encore en redirigeant les utilisateurs vers des pages web malveillantes. Les attaquants sont également en mesure d’envoyer des messages à partir du compte d'un contact préalablement piraté, donnant une apparence légitime aux messages ainsi envoyés. Les pirates exploitent en outre massivement les sujets d’actualités et les tendances pour créer un sentiment d'urgence, tirer parti des phénomènes à la mode et faire baisser la garde des victimes potentielles.
« Les cybercriminels ne redoublent plus vraiment d’effort pour créer des logiciels malveillants uniques et complexes, mais se concentrent plutôt sur la distribution des fichiers malveillants qu’ils génèrent au plus grand nombre possible. », commente Anton Kivva, expert en sécurité chez Kaspersky.
Bien que les chevaux de Troie bancaires soient le type de logiciel malveillant connaissant la croissance la plus rapide, ils ne se classent qu’au quatrième rang en termes du pourcentage d'utilisateurs pris pour cible (6 %). La catégorie la plus répandue reste celle des logiciels publicitaires, qui représente 57 % des utilisateurs ciblés, suivie par les chevaux de Troie « classiques » (25 %) et les RiskTools (12 %). Le classement inclut aussi bien les logiciels malveillants que les logiciels publicitaires et les logiciels indésirables.
En 2024, chaque mois, les cybercriminels ont lancé en moyenne 2,8 millions d'attaques de logiciels malveillants, publicitaires et indésirables sur des appareils mobiles. Au cours de l'année écoulée, ce sont 33,3 millions d'attaques qui ont été bloquées par les solutions Kaspersky.
L’acteur de la menace le plus actif en 2024 a été Fakemoney, un groupe d'applications frauduleuses conçues pour faire la promotion de fausses opportunités et détourner des paiements. Parmi les autres préoccupations majeures de l’année passées, on retrouve notamment les versions modifiées de WhatsApp contenant le cheval de Troie Triada, un malware capable de télécharger et d'exécuter des modules malveillants et publicitaires supplémentaires, dans le but, par exemple, d’afficher des publicités ou d’effectuer d'autres actions non souhaitées. Ces versions non officielles de WhatsApp se sont classées au troisième rang en termes de menace active, juste derrière les menaces basées sur le cloud.
Pour en savoir plus sur les menaces liées aux logiciels malveillants mobiles en 2024, consultez Securelist.
Pour se protéger des menaces mobiles, Kaspersky partage les recommandations suivantes :
- Le téléchargement d'applications à partir de magasins officiels comme l'App Store d'Apple et Google Play n'est pas toujours sans risque. Kaspersky a récemment découvert SparkCat, le premier logiciel malveillant de vol de captures d'écran à contourner la sécurité de l'App Store. Le logiciel malveillant a également été découvert sur Google Play, avec un total de 20 applications infectées sur les deux plateformes, ce qui prouve que ces magasins ne sont pas infaillibles à 100 %. Pour rester en sécurité, vérifiez toujours les avis laissés sur les applis et le nombre de téléchargement lorsque c'est possible. N'utilisez que des liens provenant de sites officiels et installez un logiciel de sécurité fiable, comme Kaspersky Premium, qui peut détecter et bloquer les activités malveillantes si une appli s'avère frauduleuse.
- Vérifiez les permissions des apps que vous utilisez et réfléchissez bien avant d'autoriser une app, en particulier lorsqu'il s'agit de permissions à haut risque comme les services d'accessibilité. Par exemple, la seule permission dont une app de lampe de poche a besoin est celle de la lampe de poche (ce qui n'implique même pas l'accès à l'appareil photo).
- Un dernier bon conseil est de mettre à jour votre système d'exploitation et vos apps importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions actualisées des logiciels.
