Jusqu’à récemment, les logiciels malveillants mobiles étaient relativement rares. Ces logiciels, autrefois destinés principalement aux ordinateurs, sont désormais de plus en plus orientés vers les téléphones portables. En effet, les chercheurs ont trouvé près de 100 000 nouvelles variantes de chevaux de Troie bancaires mobiles en seulement un an, comme le rapporte Charlie Osborne sur le site Web technologique zdnet.

Comme nos vies numériques sont de plus en plus axées sur les mobiles, et non plus sur les ordinateurs de bureau, de nombreux développeurs de logiciels malveillants se consacrent maintenant en partie à la création de menaces mobiles.

Les pays les plus touchés par les chevaux de Troie bancaires mobiles sont le Japon, l’Espagne, la Turquie, la France, l’Australie, l’Allemagne, la Norvège, l’Italie, la Croatie et l’Autriche.

Selon l’entreprise russe de sécurité informatique Kaspersky, après une forte augmentation du nombre d’attaques détectées en 2020, les divers chevaux de Troie bancaires auraient entamé une tendance à la baisse.

Les chercheurs en cybersécurité ajoutent que cette tendance à la baisse des attaques mobiles en général est réelle, mais, parallèlement, les attaques sont de plus en plus sophistiquées, que ce soit en matière de fonctionnalités des logiciels malveillants ou de vecteurs.

De nombreuses voies d’infection traditionnelles fonctionnent encore, notamment le phishing, ou le téléchargement et l’exécution de logiciels suspects. Cependant, il est également clair que les cybercriminels infiltrent les magasins officiels d’applications pour inciter les propriétaires de téléphone mobile à télécharger des logiciels qui semblent dignes de confiance.

Cette technique est généralement utilisée pour infecter les appareils avec des chevaux de Troie d’accès à distance (RAT). Google a dressé des barrières de sécurité pour éviter l’hébergement d’applications malveillantes dans son magasin, mais certaines méthodes permettent de contourner ces barrières.

Par exemple, Malwarebytes a trouvé sur Google Play en 2021 une application présentée comme un scanner de codes-barres très pratique, avec plus de 10 millions d’installations actives. L’application avait été livrée en tant que logiciel légitime, mais, une fois une large base d’utilisateurs acquise, une mise à jour a été publiée, transformant l’application en logiciel publicitaire agressif.

La même tactique peut être utilisée pour transformer des applications semblant inoffensives en chevaux de Troie bancaires, créés pour dérober des données financières et des identifiants de comptes de services en ligne. Sur un téléphone mobile, le vol peut s’effectuer en redirigeant l’utilisateur vers des pages de phishing ou en menant des attaques par superposition, lors desquelles l’écran d’une application bancaire est recouvert par une fenêtre. Les chevaux de Troie peuvent aussi furtivement inscrire leurs victimes à des services téléphoniques à valeur ajoutée.

Les chevaux de Troie bancaires à l’origine des attaques les plus détectées en 2021 sont Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Anubis et Trojan-Banker.AndroidOS.Svpeng.

_____

Aquest apunt en català / Esta entrada en español / This post in English