121 applications financières américaines, représentant plus de 286 millions de téléchargements sur le Google Play Store, sont ciblées par des trojans bancaires. En France, on dénombre 31 applications cumulant plus de 51 millions de téléchargements.
Un rapport titré Mobile Banking Heists : The Emerging Threats and How to Respond récemment publié par Zimperium chiffre la quantité d’applications bancaires visées par des chevaux de Troie. Il révèle que les 10 trojans les plus prolifiques du Google Play Store ont attaqué 639 applications cumulant plus de 1,01 milliard de téléchargements.
Le podium des pays où les applis sont les plus ciblées : États-Unis, Royaume-Uni et Italie
Parmi ces applications, les plus visées sont celles axées sur les paiements mobiles et les investissements en actifs tels que les crypto-monnaies et l'or. Les pays ayant subi le plus d'attaques sont les États-Unis, suivi du Royaume-Uni et de l'Italie.
Plus précisément, sur ces 639 applications, 121 concernent le marché des États-Unis, 55 celui du Royaume-Uni, 43 l’Italie, 34 la Turquie, 33 l'Australie. Avec 31 applications, la France est devant l'Espagne (29) et le Portugal (27).
Le rapport fait état des applications les plus ciblées, parmi elles on compte PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay et BBVA México. Ces applications représentent à elles seules plus de 260 millions de téléchargements sur le marché officiel des applications. L’application BBVA Spain | Online Banking a le privilège d’avoir été ciblée par 6 des 10 chevaux de Troie examinés dans le rapport.
En France, les 31 applications financières ciblées ont été téléchargées plus de 51 millions de fois.
Teabot n’est pas là pour servir le thé
La palme du cheval de Troie le plus agressif revient à Teabot, qui s’est attaqué à 410 des 639 applications recensées. Vient ensuite Octo (ExobotCompact.D), qui en cible 324. Les autres chevaux de Troie étudiés sont SharkBot, BianLian, Coper, EventBot, FluBot, Cabassous, Medusa, et Xenomoph.
Tous ces trojans ont été découverts assez récemment. Les plus anciens sont Octo et BianLian Botnet, découverts pour la première fois en 2017 et 2018 respectivement. Les huit autres sont tous apparus sur les écrans radar à partir de 2020.
Des banques « prises entre le marteau et l’enclume »
Les auteurs du rapport expliquent cette recrudescence par l'utilisation massive de nos terminaux mobiles dans le domaine des finances : « Au cours de la dernière décennie, l'industrie financière s'est entièrement tournée vers le mobile pour ses services bancaires et de paiement et ses opérations boursières. Si cette transition apporte une commodité accrue et de nouvelles options aux consommateurs, elle introduit également de nouveaux risques de fraude ».
De son côté, Branch Walton, Président de l'Association nationale pour la sécurité des banques, résume : « Les banques sont en quelque sorte prises entre le marteau et l'enclume. En rendant une opération plus facile d'accès pour les clients, vous pouvez en même temps faciliter la tâche des voleurs ».
Source : Zimperium
