Les applications financières détournées avec des chevaux de Troie
Une centaine d’applications financières utilisées couramment aux États-Unis, stimulant près de 286 millions de téléchargement sur le Google Play Store, sont ciblées aujourd’hui par des chevaux de Troie bancaires.
En France, on parle de près de 31 application financières cumulant près de 50 millions de téléchargement via le store de Google.
Cet article va aussi vous intéresser : 9 applications Android à supprimer rapidement
Ces chiffres ont été fournis par une étude récente publiée par la société spécialisé dans la sécurité informatique Zimperium. L’étude est dénommée « Mobile Banking Heists : The Emerging Threats and How to Respond » pour « Cambriolages des services bancaires mobiles : les menaces émergentes et comment y répondre ».
Le rapport publié par la Société met en évidence qu’une dizaine de programmes malveillants de type cheval de Troie s’attaque désormais après de 639 applications présentes sur le store d’applications de Google. Des applications qui cumulent près de 1,1 milliards de téléchargements.
Le rapport a fait un classement des États les plus touchés par cette attaque massive d’application financières. À la tête nous avons les États-Unis. En seconde place, se trouve le Royaume-Uni. En 3e place nous avons l’Italie. Les applications les plus ciblées dans cette vague de cyber malveillance sont notamment les applications de paiement mobile et celles utilisées pour les investissements en actif dans le secteur de la crypto monnaie et de l’or. Évidemment, l’état le plus touché comme nous l’avons mentionné plus haut est les États-Unis. En résumant en des chiffres simples, nous avons selon le classement suivant :
– États-Unis 121 applications financières ;
– 55 applications pour le Royaume-Uni ;
– en 3e position l’Italie avec 43 applications financières ;
– la Turquie suit la marche avec 34 applications financières
– l’Australie avec 33 applications ;
– la France 31 ;
– l’Espagne 29 ;
– et le Portugal 27.
Le rapport s’est limité essentiellement aux applications qui ont tendance à être les plus ciblées. Dans le lot, on peut compter :
– PhonePe ;
– Binance ;
– Cash App ;
– Garanti BBVA mobile ;
– la banque postale ;
– Ma Banque ;
– Caf – Mon Compte ;
– Postepay ;
– BBVA México.
Ces applications cumulent à elle seule environ 260 millions de téléchargements.
BBVA Spain | Online Banking et l’application qui a été ciblée par plus de programmes malveillants soit six chevaux de Troie.
Selon le rapport, le cheval de Troie le plus agressif dans l’ensemble de ces 10 programmes malveillants est Teabot. À lui seul il s’en est pris à 410 applications sur les 639 recensées. Derrière lui il y a le cheval de troi sous l’appellation de Octo (ExobotCompact.D), qui a été utilisé contre 324 applications financières.
Concernant les autres chevaux de Troie, nous avons dans la liste :
– SharkBot ;
– BianLian ;
– Coper ;
– EventBot ;
– FluBot ;
– Cabassous ;
– Medusa ;
– Xenomoph.
L’essentiel de ces chevaux de Troie ont été découverts que très récemment. Ceux qui sont beaucoup plus anciens sont notamment Octo et BianLian Botnet, qui eux ont fait leurs apparitions depuis les années 2017 et 2018. C’est seulement à partir de 2020 que la vie d’autres programmes malveillants ont commencé à faire leur apparition sur les écrans radars.
Cette situation connaît une ampleur considérable car nous utilisons de plus en plus nos appareils mobiles dans le but d’effectuer les transactions financières.
« Au cours de la dernière décennie, l’industrie financière s’est entièrement tournée vers le mobile pour ses services bancaires et de paiement et ses opérations boursières. Si cette transition apporte une commodité accrue et de nouvelles options aux consommateurs, elle introduit également de nouveaux risques de fraude », peut-on lire le rapport.
Selon le Président de l’Association nationale pour la sécurité des banques, Branch Walton : « Les banques sont en quelque sorte prises entre le marteau et l’enclume. En rendant une opération plus facile d’accès pour les clients, vous pouvez en même temps faciliter la tâche des voleurs ».
Les utilisateurs peuvent se protéger bien évidemment de cette vague de cyber malveillance. De prime abord, le conseil le plus judicieux est de tout simplement se débarrasser de ses applications concernées par le ciblage des chevaux de Troie. Il est aussi recommandé d’installer sur son appareil informatique des logiciels antivirus. De plus, il est essentiel de toujours s’assurer d’avoir la dernière mise à jour de son système d’exploitation et de son application. Informez-vous auprès de votre institution financière pour être sûr que l’application que vous utilisez à l’abri d’un quelconque problème de genre.
Accédez maintenant à un nombre illimité de mot de passe :