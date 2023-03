Kaspersky : 200 000 nouveaux installateurs de chevaux de Troie bancaires pour appareils mobiles découverts en 2022, le double de l’année précédente

février 2023 par Marc Jacob

En 2022, les experts de Kaspersky ont découvert près de 200 000 nouveaux chevaux de Troie bancaires ciblant les appareils mobiles, soit le double des chiffres enregistrés en 2021. Cette augmentation alarmante du nombre de chevaux de Troie visant les applications bancaires mobiles est la plus importante jamais signalée au cours des six dernières années. Ces résultats et bien d’autres figurent dans le rapport Mobile Threats in 2022 de Kaspersky.

Avec l’évolution des services et des technologies mobiles, les menaces mobiles sont devenues monnaie courante. Pour y faire face, les experts de Kaspersky surveillent en permanence le paysage des menaces mobiles, les tendances qui y émergent, et informent les utilisateurs et la communauté cyber des dangers potentiels qui en découlent. En 2022, ce sont 1 661 743 logiciels malveillants et installateurs de logiciels indésirables qui ont été détectés par les solutions Kaspersky.

Les chevaux de Troie bancaires mobiles, utilisés pour collecter des données liées aux systèmes de banque en ligne et aux services de paiement électronique, constituent aujourd’hui l’une des menaces mobiles les plus répandues et les plus préoccupantes. En 2022, Kaspersky a détecté 196 476 installateurs de chevaux de Troie bancaires mobiles, soit deux fois plus qu’en 2021, mais aussi le chiffre le plus élevé de ces six dernières années. Ces chiffres montrent que les utilisateurs mobiles sont devenus une cible privilégiée des acteurs de la menace, lesquels présentent un intérêt croissant pour le vol de données financières et la création de nouveaux logiciels malveillants, qui engendrent des pertes importantes pour leurs victimes.

Souvent, les cybercriminels diffusent leurs logiciels malveillants par le biais de magasins d’applications officiels et non officiels. Google Play héberge toujours des downloader contenant certains types de chevaux de Troie bancaires, comme Sharkbot, Anatsa/Teaban, Octo/Coper et Xenomorph, tous déguisés en applications utilitaires. Par exemple, Sharkbot a activement distribué des downloader imitant des gestionnaires de fichiers pouvant demander la permission d’installer d’autres paquets nécessaires au fonctionnement du cheval de Troie sur l’appareil de l’utilisateur, mettant ainsi la sécurité de ce dernier en danger.

Le downloader du cheval de Troie bancaire Sharkbot dans un magasin d’applications populaire

« Malgré la baisse du nombre d’installateurs de logiciels malveillants en général, la progression des chevaux de Troie bancaires mobiles est toujours d’actualité, et cette tendance indique clairement que les cybercriminels se concentrent désormais plus sur le gain financier. Comme nos vies tournent de plus en plus autour des appareils mobiles, il est plus important que jamais que les utilisateurs restent vigilants face aux menaces mobiles et prennent les mesures nécessaires pour se protéger », commente Tatyana Shishkova, experte en sécurité chez Kaspersky.

Pour se protéger face aux menaces prenant pour cible les appareils mobiles, Kaspersky fait part des recommandations suivantes :

• Il est plus sûr de télécharger vos applications uniquement à partir de magasins officiels comme Apple App Store, Google Play ou Amazon Appstore. Toutes les applications de ces appstores ne sont pas sûres à 100 %, mais elles ont au moins l’avantage d’être vérifiées par des modérateurs, et donc filtrées (dans une certaine mesure). Ainsi, une bonne partie des applications indésirables ne sont pas disponibles sur ces plateformes.

• Vérifiez les autorisations des applications que vous utilisez et réfléchissez bien avant d’ajouter des autorisations, surtout lorsqu’il s’agit d’autorisations à haut risque comme celles qui concernent les services d’accessibilité.

• Une solution de sécurité fiable peut vous aider à détecter les applications malveillantes et les logiciels publicitaires avant qu’ils ne commencent à compromettre votre appareil. Pour plus de commodité, vous pouvez obtenir une protection, une solution Kaspersky par exemple, directement auprès de votre opérateur mobile.

• Les utilisateurs d’iPhone disposent de certains contrôles de confidentialité mis en place par Apple. Ils peuvent bloquer l’accès des applications aux photos, aux contacts et aux fonctions GPS s’ils estiment que ces autorisations ne sont pas nécessaires.

• Un bon conseil est de mettre à jour votre système d’exploitation et les applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions des logiciels mises à jour.

• Kaspersky appelle l’industrie mobile à renforcer sa capacité de protection cyber à tous les niveaux, y compris la sécurité des utilisateurs, en proposant des services de cybersécurité adaptés. Les Kaspersky Consumer Business Alliances permettent aux entreprises de proposer à leurs clients des portefeuilles complets de cybersécurité qui leur permettent de pouvoir compter sur le savoir-faire et l’expertise globale de Kaspersky.