Passer au contenu

Android : une armée de malwares cible votre compte bancaire, c’est de pire en pire

De plus en plus de malwares bancaires visent les smartphones Android. D’après une étude de Kaspersky, les pirates désireux de piller un compte en banque se concentrent désormais sur les téléphones de leurs victimes. Pour arriver à leurs fins, ils se servent du Google Play Store…

Kaspersky, la société russe spécialisée dans la sécurité informatique, vient de publier son rapport annuel consacré aux virus visant les smartphones. Au cours de l’année dernière, les chercheurs ont identifié une forte augmentation des chevaux de Troie bancaires sur les appareils mobiles.

Pour rappel, un cheval de Troie, ou Trojan, est un virus informatique conçu pour pénétrer dans un système informatique en se faisant passer pour un logiciel inoffensif. Le code malveillant est bien caché des victimes. De nombreux pirates se servent notamment de ce type de logiciels pour tenter de prendre le contrôle du compte bancaire des utilisateurs. Les applications de paiements en ligne, comme PayPal, et les plates-formes d’échange de cryptomonnaies sont également dans le collimateur des cybercriminels.

À lire aussi : Ce malware menace de prendre le contrôle de votre smartphone à distance

Deux fois plus de Trojan en 2022 qu’en 2021

Dans son rapport, Kaspersky précise avoir repéré « près de 200 000 nouveaux chevaux de Troie bancaires ciblant les appareils mobiles, soit le double des chiffres enregistrés en 2021 ». C’est la hausse « la plus importante jamais signalée au cours des six dernières années », souligne la firme russe.

Selon Kasperky, l’augmentation des chevaux de Troie bancaires sur mobile révèle que les smartphones sont devenus l’une des proies préférées des hackers. De nos jours, la plupart des internautes se servent de leur téléphone pour gérer leurs finances, que ce soit par le biais d’un compte bancaire traditionnel, d’une néobanque ou d’une application financière.

« Comme nos vies tournent de plus en plus autour des appareils mobiles, il est plus important que jamais que les utilisateurs restent vigilants face aux menaces mobiles et prennent les mesures nécessaires pour se protéger », explique Tatyana Shishkova, experte en sécurité chez Kaspersky.

Sans surprise, la plupart des chevaux de Troie identifiés par Kaspersky visent les smartphones tournant sous Android. La liste des dix principaux Trojan de l’année dernière ne compte que des solutions destinées au système d’exploitation mis au point par Google. Le virus le plus répandu en 2022 n’était autre que Bian, suivi du très récalcitrant Anubis.

Les malwares rôdent sur le Play Store

Comme le souligne Kaspersky, les pirates se servent du Google Play Store pour propager leurs logiciels malveillants. En contournant les systèmes de sécurité de Google, les cybercriminels parviennent glisser leur malware sur de nombreux téléphones en peu de temps. Pour éviter d’être repérés, les attaquants utilisent un « dropper », un outil informatique qui cache le code malveillant. L’application semble donc légitime et inoffensive aux yeux de Google lors de la vérification. Elle déploie sa charge malveillante uniquement après l’installation.

L’an dernier, les chercheurs ont découvert de nombreux logiciels capables d’installer des chevaux de Troie à distance dans des applications Android utilitaires. Des virus comme Sharkbot, Anatsa/Teaban, Octo/Coper et Xenomorph sont parvenus à entrer sur le Play Store de cette manière. Par exemple, Sharkbot a été repéré dans cinq applications du Play Store en novembre dernier. Le virus cherchait à dépouiller les utilisateurs de 200 banques et plates-formes de cryptomonnaies.

Pour vous protéger des virus qui rôdent sur le Play Store, Kaspersky recommande de surveiller les autorisations accordées aux applications que vous utilisez. Les applications frauduleuses n’hésitent pas à demander l’accès à certaines fonctionnalités sans raison apparente, uniquement pour s’emparer de vos données.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard