Les 10 trojans bancaires les plus prolifiques ciblent des applications comptant plus d'un milliard d'utilisateurs

Publié le 08 juin 2022 à 16h45

121 applications financières américaines, représentant plus de 286 millions de téléchargements sur le Google Play Store, sont ciblées par des trojans bancaires. En France, on dénombre 31 applications cumulant plus de 51 millions de téléchargements.

Un rapport titré Mobile Banking Heists : The Emerging Threats and How to Respond récemment publié par Zimperium chiffre la quantité d’applications bancaires visées par des chevaux de Troie. Il révèle que les 10 trojans les plus prolifiques du Google Play Store ont attaqué 639 applications cumulant plus de 1,01 milliard de téléchargements.

Le podium des pays où les applis sont les plus ciblées : États-Unis, Royaume-Uni et Italie

Parmi ces applications, les plus visées sont celles axées sur les paiements mobiles et les investissements en actifs tels que les crypto-monnaies et l'or. Les pays ayant subi le plus d'attaques sont les États-Unis, suivi du Royaume-Uni et de l'Italie.

Plus précisément, sur ces 639 applications, 121 concernent le marché des États-Unis, 55 celui du Royaume-Uni, 43 l’Italie, 34 la Turquie, 33 l'Australie. Avec 31 applications, la France est devant l'Espagne (29) et le Portugal (27).

Le rapport fait état des applications les plus ciblées, parmi elles on compte PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf - Mon Compte, Postepay et BBVA México. Ces applications représentent à elles seules plus de 260 millions de téléchargements sur le marché officiel des applications. L’application BBVA Spain | Online Banking a le privilège d’avoir été ciblée par 6 des 10 chevaux de Troie examinés dans le rapport.

En France, les 31 applications financières ciblées ont été téléchargées plus de 51 millions de fois.

Teabot n’est pas là pour servir le thé

La palme du cheval de Troie le plus agressif revient à Teabot, qui s’est attaqué à 410 des 639 applications recensées. Vient ensuite Octo (ExobotCompact.D), qui en cible 324. Les autres chevaux de Troie étudiés sont SharkBot, BianLian, Coper, EventBot, FluBot, Cabassous, Medusa, et Xenomoph.

Tous ces trojans ont été découverts assez récemment. Les plus anciens sont Octo et BianLian Botnet, découverts pour la première fois en 2017 et 2018 respectivement. Les huit autres sont tous apparus sur les écrans radar à partir de 2020.

Des banques « prises entre le marteau et l’enclume »

Les auteurs du rapport expliquent cette recrudescence par l'utilisation massive de nos terminaux mobiles dans le domaine des finances : « Au cours de la dernière décennie, l'industrie financière s'est entièrement tournée vers le mobile pour ses services bancaires et de paiement et ses opérations boursières. Si cette transition apporte une commodité accrue et de nouvelles options aux consommateurs, elle introduit également de nouveaux risques de fraude ».

De son côté, Branch Walton, Président de l'Association nationale pour la sécurité des banques, résume : « Les banques sont en quelque sorte prises entre le marteau et l'enclume. En rendant une opération plus facile d'accès pour les clients, vous pouvez en même temps faciliter la tâche des voleurs ».

Source : Zimperium

Par Rémi Bouvet

Aucun résumé disponible

Articles de Rémi Bouvet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

namaah

Je trouve que cet article prête grandement à confusion en mode « putaclick ».
A la lecture, on peut croire qu’il y a un risque énorme a télécharger des applis officielles sur les store officiels. Ce qui est évidement complément faux.
Que des Trojan, virus ou autres « ciblent » ces applis, c’est normal puisque ce sont ces applis qui tiennent les cordons de la bourse. Cibler Candy Crush , c’est sûr, c’est moins intéressant.
Mais encore une fois, a moins de sideloader des trucs chelous sur son mobile, le risque, même s’il n’est pas nul est … quasi nul. Cela dit, bravo au mec qui développe un Trojan qui cible Binance car même moi, être humain, je galère avec leur niveau de sécurité pour le moindre retrait

cid1

Le jour où c’est toi qui seras piraté, tu encensera moins les pirates.
J’ai vu mon nouveau mobile où je n’avais rien installé, en tapant un SMS à mon frère…se taper tout seul un SMS qui disait, et mon adresse mail est cid.bru@gma…, cette adresse est un piège et quand j’ai vu ça, j’ai envoyé un second message à mon frère lui disant de ne pas ouvrir le second message car il venait d’un pirate.
je lui ai téléphoné pour lui dire de vive voix, il m’a dit qu’il n’avait pas reçu mon message de prévention. ce pirate connaît mon nom, mon adresse, mes adresses mail et mon numéro de tel que j’ai pourtant changé, il veut mon adresse mail, [email protected] à tout prix, je ne compte plus les fois où il a changé mon mot de passe et où je l’ai récupéré.
voilà, pour te dire que le risque n’est pas nul, et ce sans avoir rien installé, GSM neuf de Base.