Plus de 588 000 utilisateurs Android à travers le monde ont été confrontés à des malwares financiers – Trojans SMS ou bancaires – au cours de la période étudiée, soit six fois plus que durant la période équivalente, 12 mois auparavant.

Types de malwares utilisés dans les attaques entre août 2013 et juillet 2014.

Source : Kaspersky Security Network

Globalement, 57,08 % de l’ensemble des incidents signalés concernaient des attaques utilisant des malwares de la famille Trojan-SMS. Ces programmes malveillants sont conçus pour envoyer des messages à des numéros surtaxés à l’insu du propriétaire de l’appareil. La Russie a été la cible du plus grand nombre d’attaques Trojan-SMS, ce pays représentant 64,42 % des cas détectés par les produits de Kaspersky Lab. Environ un quart des attaques Trojan-SMS ont été détectées dans les pays suivants :

– Kazakhstan (5,71 %)

– Ukraine (3,32 %)

– Espagne (3,19 %)

– Royaume-Uni (3,02 %)

– Vietnam (2,41 %)

– Malaisie (2,3 %)

– Allemagne (2 %)

– Inde (1,55 %)

– France (1,32 %).

Par ailleurs, 1,98 % des attaques employaient un malware de type Trojan-Banker qui, combiné à un Trojan-SMS, peut voler les données de carte bancaire ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne. La Russie vient également en tête de liste des cibles avec 90,58 % des attaques Trojan-Banker détectées. Les neuf pays suivants (Kazakhstan, Ukraine, Bélarus, Etats-Unis, Lituanie, Azerbaïdjan, Bulgarie, Allemagne, Ouzbékistan) n’ont tous subi qu’un nombre relativement faible d’attaques.

Bien que, durant la période étudiée, les produits Kaspersky Lab aient enregistré relativement peu d’attaques utilisant des Trojan bancaires mobiles, les experts de la société ont observé une nette augmentation du nombre de variantes de malwares mobiles, passées de 423 en août 2013 à 5967 en juillet 2014, soit une multiplication par 14. Les variantes sont des versions légèrement modifiées par rapport à l’original d’un programme malveillant. Cette légère modification peut rendre le malware plus difficile à repérer par les solutions antivirus. Cette multiplication des variantes révélée par l’étude indique que les cybercriminels ont décliné leurs malwares pour tenter de passer inaperçus et d’infecter autant d’appareils que possible. En général, les éditeurs d’antivirus créent de nouvelles signatures dans leurs logiciels pour contrer cette tactique.

« Une infection réussie par un Trojan-Banker peut permettre à un cybercriminel d’accéder à tous les comptes bancaires de sa victime, alors qu’un Trojan-SMS doit contaminer des dizaines voire des centaines d’appareils pour dégager un bénéfice lucratif. En outre, tous les utilisateurs ne se servent pas aujourd’hui d’applications mobiles de banque en ligne. C’est ce qui explique l’existence d’une telle différence entre le nombre d’attaques Trojan-SMS et Trojan-Banker enregistrées par nos produits. » souligne Roman Unuchek, senior virus analyst chez Kaspersky Lab.

« Ces dernières années, nous avons assisté à la montée des cyber-menaces mobiles, devenues plus complexes et assez intelligentes pour cibler des entités spécifiques. Avec l’explosion du marché des mobiles, il est clair que ces menaces mutent pour intégrer de nouveaux vecteurs d’attaque permettant d’exploiter les smartphones. » explique Madan Oberoi, Director Cyber Innovation & Outreach chez l’INTERPOL Global Complex for Innovation.