🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Les 10 trojans bancaires les plus prolifiques ciblent des applications comptant plus d'un milliard d'utilisateurs

08 juin 2022 à 16h45
3
trojan © Zimperium
© Zimperium

121 applications financières américaines, représentant plus de 286 millions de téléchargements sur le Google Play Store, sont ciblées par des trojans bancaires. En France, on dénombre 31 applications cumulant plus de 51 millions de téléchargements.

Un rapport titré Mobile Banking Heists : The Emerging Threats and How to Respond récemment publié par Zimperium chiffre la quantité d’applications bancaires visées par des chevaux de Troie. Il révèle que les 10 trojans les plus prolifiques du Google Play Store ont attaqué 639 applications cumulant plus de 1,01 milliard de téléchargements.

Le podium des pays où les applis sont les plus ciblées : États-Unis, Royaume-Uni et Italie

Parmi ces applications, les plus visées sont celles axées sur les paiements mobiles et les investissements en actifs tels que les crypto-monnaies et l'or. Les pays ayant subi le plus d'attaques sont les États-Unis, suivi du Royaume-Uni et de l'Italie.

Plus précisément, sur ces 639 applications, 121 concernent le marché des États-Unis, 55 celui du Royaume-Uni, 43 l’Italie, 34 la Turquie, 33 l'Australie. Avec 31 applications, la France est devant l'Espagne (29) et le Portugal (27).

pays © Zimperium
© Zimperium

Le rapport fait état des applications les plus ciblées, parmi elles on compte PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay et BBVA México. Ces applications représentent à elles seules plus de 260 millions de téléchargements sur le marché officiel des applications. L’application BBVA Spain | Online Banking a le privilège d’avoir été ciblée par 6 des 10 chevaux de Troie examinés dans le rapport.

En France, les 31 applications financières ciblées ont été téléchargées plus de 51 millions de fois.

app © Zimperium
© Zimperium

Teabot n’est pas là pour servir le thé

La palme du cheval de Troie le plus agressif revient à Teabot, qui s’est attaqué à 410 des 639 applications recensées. Vient ensuite Octo (ExobotCompact.D), qui en cible 324. Les autres chevaux de Troie étudiés sont SharkBot, BianLian, Coper, EventBot, FluBot, Cabassous, Medusa, et Xenomoph.

Tous ces trojans ont été découverts assez récemment. Les plus anciens sont Octo et BianLian Botnet, découverts pour la première fois en 2017 et 2018 respectivement. Les huit autres sont tous apparus sur les écrans radar à partir de 2020.

trojan © Zimperium
© Zimperium

Des banques « prises entre le marteau et l’enclume »

Les auteurs du rapport expliquent cette recrudescence par l'utilisation massive de nos terminaux mobiles dans le domaine des finances : « Au cours de la dernière décennie, l'industrie financière s'est entièrement tournée vers le mobile pour ses services bancaires et de paiement et ses opérations boursières. Si cette transition apporte une commodité accrue et de nouvelles options aux consommateurs, elle introduit également de nouveaux risques de fraude ».

De son côté, Branch Walton, Président de l'Association nationale pour la sécurité des banques, résume : « Les banques sont en quelque sorte prises entre le marteau et l'enclume. En rendant une opération plus facile d'accès pour les clients, vous pouvez en même temps faciliter la tâche des voleurs ».

Source : Zimperium

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Peggy10Huitres
Binance, la Caf, LBP…, manque plus que la Française des Jeux et Parions Sport …
namaah
Je trouve que cet article prête grandement à confusion en mode « putaclick ».<br /> A la lecture, on peut croire qu’il y a un risque énorme a télécharger des applis officielles sur les store officiels. Ce qui est évidement complément faux.<br /> Que des Trojan, virus ou autres « ciblent » ces applis, c’est normal puisque ce sont ces applis qui tiennent les cordons de la bourse. Cibler Candy Crush , c’est sûr, c’est moins intéressant.<br /> Mais encore une fois, a moins de sideloader des trucs chelous sur son mobile, le risque, même s’il n’est pas nul est … quasi nul. Cela dit, bravo au mec qui développe un Trojan qui cible Binance car même moi, être humain, je galère avec leur niveau de sécurité pour le moindre retrait
cid1
Le jour où c’est toi qui seras piraté, tu encensera moins les pirates.<br /> J’ai vu mon nouveau mobile où je n’avais rien installé, en tapant un SMS à mon frère…se taper tout seul un SMS qui disait, et mon adresse mail est cid.bru@gma…, cette adresse est un piège et quand j’ai vu ça, j’ai envoyé un second message à mon frère lui disant de ne pas ouvrir le second message car il venait d’un pirate.<br /> je lui ai téléphoné pour lui dire de vive voix, il m’a dit qu’il n’avait pas reçu mon message de prévention. ce pirate connaît mon nom, mon adresse, mes adresses mail et mon numéro de tel que j’ai pourtant changé, il veut mon adresse mail, mail@gma.com à tout prix, je ne compte plus les fois où il a changé mon mot de passe et où je l’ai récupéré.<br /> voilà, pour te dire que le risque n’est pas nul, et ce sans avoir rien installé, GSM neuf de Base.
Voir tous les messages sur le forum

Lectures liées

Un autre service VPN quitte l'Inde pour échapper aux nouvelles régulations
Ameli : une campagne de phishing continue sur le site de l’assurance maladie, êtes-vous concerné ?
CyberGhost propose un prix délirant sur son VPN pour les soldes !
Ce VPN propose désormais des serveurs à 10Gb/s pour des connexions plus rapides et plus stables
Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Haut de page