Le nombre d’attaques dites de type ‘Trojan banker’ (chevaux de Troie bancaires) sur les smartphones a augmenté de 196 pour cent en 2024 par rapport à l’année précédente. C’est ce qui ressort du rapport de Kaspersky ‘The mobile malware threat landscape’ publié lors du Mobile World Congress 2025 à Barcelone.
Au cours de l’année écoulée, la firme de sécurité Kaspersky a détecté plus de 33,3 millions d’attaques sur des utilisateurs de smartphones dans le monde entier, impliquant divers types de logiciels malveillants et indésirables. Le nombre d’attaques appelées ‘Trojan banker’ lancées sur des appareils Android est passé de 420.000 à 1.242.000. Ce type de malware est spécifiquement conçu pour voler les données des utilisateurs dans les domaines des services bancaires en ligne, des services de paiement électronique et des systèmes de cartes de crédit.
Astuces sournoises
Selon Kaspersky, les cybercriminels incitent leurs victimes à télécharger des Trojan bankers en propageant des liens via des SMS ou des applis de messagerie. Mais ils tentent également de le faire au moyen de pièces jointes malveillantes dans les messageries et en orientant les utilisateurs vers des pages web mal intentionnées. Ils peuvent même envoyer des messages à partir du compte d’un contact piraté, ce qui donne à la fraude une apparence plus fiable.
‘Les escrocs ont réduit leurs efforts pour développer des logiciels malveillants uniques et se concentrent désormais sur la diffusion des mêmes fichiers vers un plus grand nombre de victimes possible’, déclare Anton Kivva, expert en sécurité chez Kaspersky. ‘Il est par conséquent plus important que jamais d’être correctement cyber-informé et d’en parler à ses proches – des enfants aux seniors -, car personne n’est totalement à l’abri des astuces sournoises conçues pour voler des informations bancaires.’
Bien que les chevaux de Troie bancaires soient le type de malware qui connaît la croissance la plus rapide, ils ne se classent qu’au quatrième rang en termes de nombre d’attaques avec 6 pour cent. La catégorie la plus courante reste l’adware (logiciel publicitaire qui ouvre parfois la voie à des programmes malveillants), représentant 57 pour cent des utilisateurs concernés, suivis des chevaux de Troie généraux (25 pour cent) et des outils à risque. Cette catégorie, qui représente 12 pour cent du total, comprend des programmes légitimes présentant des failles ou des vulnérabilités qui permettent aux pirates d’en abuser à diverses fins malveillantes. Le classement est constitué par du malware, de l’adware et des logiciels indésirables.
Versions adaptées de WhatsApp
En 2024, les cybercriminels ont lancé chaque mois en moyenne 2,8 millions d’attaques au moyen de malware, d’adware ou d’autres logiciels indésirables sur les appareils mobiles. La menace la plus active provenait de Fakemoney, un groupe d’applications frauduleuses spécialisées dans les faux investissements et paiements.
Une autre préoccupation concernait les versions adaptées de WhatsApp contenant le cheval de Troie Triada, un type de malware capable de télécharger et de faire tourner des modules malveillants supplémentaires, par exemple pour afficher des publicités ou effectuer d’autres actions indésirables. Ces versions non officielles de WhatsApp se classaient au troisième rang en termes d’activité en 2024 déjà, juste derrière la catégorie des menaces génériques basées sur le cloud.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici