Les chevaux de Troie bancaires ne cessent d’évoluer et de progresser du fait de leur capacité à persévérer, à contourner les dispositifs de sécurité et à échapper à la détection sur les appareils mobiles. Alors que les auteurs de menaces continuent de renforcer leurs investissements dans ce domaine, les pratiques de sécurité traditionnelles sont incapables de suivre le rythme.

L’étude révèle également que les établissements bancaires aux États-Unis demeurent, et de loin, les plus ciblés par les acteurs de la menace motivés par l’appât du gain. Pas moins de 109 banques américaines ont été ciblées par des malwares bancaires en 2023, devant le Royaume-Uni (48 établissements bancaires) et l’Italie (44). L’étude souligne aussi que les chevaux de Troie ne s’attaquent plus seulement aux applications bancaires, mais visent également la cybermonnaie, les réseaux sociaux et la messagerie instantanée.

« Les enjeux de sécurité sont actuellement de taille dans les services bancaires mobiles, où de nombreux acteurs de la menace font courir des risques substantiels. Ce rapport fait état de la complexité, de l’adaptabilité et de l’extensibilité des chevaux de Troie bancaires et de leurs répercussions généralisées sur les applications mobiles à travers le monde », indique Nico Chiaraviglio, Chief Scientist chez Zimperium. « Nous constatons que ces cybercriminels trouvent les moyens de contourner les mécanismes de défense traditionnels, raison pour laquelle il est essentiel que les établissements bancaires et financiers misent sur une sécurité mobile très complète, en temps réel, intégrée aux appareils pour lutter contre ces adversaires intelligents. »
.
Le rapport souligne également la véritable menace représentée par les malwares dans la banque mobile :
• Les applications bancaires traditionnelles demeurent la cible de choix, avec pas moins de 1 103 applications compromises - soit 61 % des 1 800 ciblées - tandis que les applications émergentes dans la Fintech et le trading constituent les 39 % restants.
• Hook, Godfather et Teabot constituent les principales familles de malwares bancaires, rapportées au nombre de banques ciblées.
• Les 19 familles de malwares recensées dans le rapport de l’an dernier se sont enrichies de nouvelles capacités, tandis que dix nouvelles familles ont été désignées comme une menace en 2023.
• Les nouvelles caractéristiques des malwares bancaires de cette année sont :
○ Système de transfert automatique (ATS) – Technique facilitant les transferts de fonds non autorisés.
○ Attaque TOAD par téléphone (Telephone Oriented Attack Delivery) – Implique un appel de suivi pour gagner la confiance et télécharger d’autres malwares.
○ Partage d’écran – permet de contrôler à distance l’appareil d’une victime sans y avoir accès physiquement.
○ MaaS (Malware-as-a-Service) – Ce modèle économique en ligne propose à la location ou à la vente, des outils de création de malwares facilitant l’exécution des cyberattaques

Ces conclusions attestent d’un paysage des menaces mobiles à la fois dynamique et en plein essor qui exige une stratégie de sécurité orientée mobilité très complète, autonome et livrant une bataille sans relâche contre les chevaux de Troie bancaires mobiles. Plutôt que de réagir aux menaces, les entreprises doivent les anticiper en misant sur une visibilité et une protection en temps réel, et se détacher d’une démarche normalisée au profit d’une approche prenant en compte les véritables menaces.

« En surveillant plusieurs millions d’appareils, Zimperium a mis en lumière des chiffres alarmants qui soulignent à quel point les malwares sont largement répandus, se généralisent à travers le monde et sont efficaces », précise Jon Paterson, DTI chez Zimperium. « Les cybercriminels continuent à cibler les applications bancaires traditionnelles de même que les applications Fintech et trading, dont les techniques de sécurité traditionnelles ne sont pas à la hauteur. Zimperium permet aux entreprises mondiales d’exploiter tout le potentiel des activités orientées mobilité avec sa plateforme Mobile-First Security Platform™ qui offre une sécurité inégalée à la fois sur les applications et les appareils. »

Protéger les applications des malwares
Pour combattre ces menaces croissantes, les entreprises doivent :
• Veiller à ce que la protection soit en adéquation avec la complexité des menaces – Les techniques avancées de protection du code renforcent la posture de sécurité à un point tel que le coût et les efforts déployés pour attaquer une application sont supérieurs aux gains potentiels pour l’auteur de l’attaque.
• Assurer une visibilité sur exécution, gage d’une surveillance et d’une modélisation complètes des attaques – Les spécialistes en sécurité des applications mobiles doivent garantir une visibilité d’l’exécution sur les différents vecteurs de menaces, notamment l’appareil, le réseau, l’application et le hameçonnage. Cet éclairage en temps réel permet une identification et un reporting actifs des risques, menaces et attaques.
• Déployer une protection embarquée sur les appareils mobiles pour réagir aux menaces en temps réel – Les spécialistes en sécurité des applications mobiles doivent privilégier la mise en œuvre de mécanismes de protection embarqués permettant aux applications de prendre des mesures immédiates dès qu’une menace est détectée. Cette capacité d’action se doit d’être autonome, et ne dépendre ni de la connexion réseau, ni de la communication avec le serveur back-end.

Compte tenu des pertes croissantes liées à la fraude, de l’envolée des coûts d’exploitation et de la défiance accrue de la clientèle conjuguée à l’impact sur la marque, il est évident que les malwares bancaires évoluent pour rendre la fraude liée aux services bancaires mobiles encore plus omniprésente. Une posture de sécurité proactive et adaptative est désormais essentielle. La suite de protection des applications mobiles de référence, proposée par Zimperium, offre aux établissements bancaires une attestation très complète des appareils, une visibilité sur l’’exécution, une protection et un bouclier avancés des applications.