Les cybercriminels s’appuient sur la distribution massive de logiciels malveillants pour voler des identifiants bancaires
En l’espace d’un an, le nombre d’attaques de chevaux de Troie bancaires sur les smartphones a augmenté de 196 %, rapporte Kaspersky, qui a détecté plus de 33,3 millions d’attaques sur des utilisateurs de smartphones dans le monde.
Le nombre d’attaques de chevaux de Troie bancaires sur les smartphones Android est passé de 420 000 en 2023 à 1 242 000 en 2024. Les logiciels malveillants de type cheval de Troie bancaire sont conçus pour voler les identifiants des utilisateurs pour les services bancaires en ligne, les services de paiement électronique et les systèmes de cartes de crédit.
Les cybercriminels incitent les victimes à télécharger des chevaux de Troie bancaires en diffusant des liens via des SMS ou des applications de messagerie, ainsi que via des pièces jointes malveillantes dans des messageries instantanées, et en dirigeant les utilisateurs vers des pages Web malveillantes. Ils peuvent même envoyer des messages depuis le compte d’un contact piraté, ce qui donne à la fraude une apparence plus fiable. Pour tromper les utilisateurs, les attaquants exploitent souvent les actualités et les sujets à la mode pour créer un sentiment d’urgence et baisser la garde des victimes.
« Les escrocs ont commencé à réduire leurs efforts pour créer des packages de malwares uniques, se concentrant plutôt sur la distribution des mêmes fichiers au plus grand nombre de victimes possible, explique Anton Kivva, Security Expert, Kaspersky. Personne n’est complètement à l’abri des escroqueries bien conçues et des astuces psychologiques conçues pour voler des données bancaires. »
2,8 millions d’attaques en 2024
Bien que les chevaux de Troie bancaires soient le type de malware qui connaît la croissance la plus rapide, ils se classent au quatrième rang en termes de part d’utilisateurs attaqués, soit 6 %. La catégorie la plus répandue reste les logiciels publicitaires, représentant 57 % des utilisateurs attaqués, suivis des chevaux de Troie généraux (25 %) et des RiskTools (12 %). Le classement comprend les logiciels malveillants, les logiciels publicitaires et les logiciels indésirables.
En 2024, les cybercriminels ont lancé en moyenne 2,8 millions d’attaques de malwares, de logiciels publicitaires et de logiciels indésirables sur les appareils mobiles chaque mois. Au cours de l’année, les produits Kaspersky ont bloqué un total de 33,3 millions d’attaques.
En 2024, Fakemoney, un groupe d’applications frauduleuses conçues pour de faux investissements et paiements, était la menace la plus active. Une autre préoccupation majeure concernait les versions modifiées de WhatsApp qui contenaient le cheval de Troie de type Triada – un malware qui peut télécharger et exécuter des modules malveillants ou publicitaires supplémentaires, par exemple pour afficher des publicités ou effectuer d’autres actions indésirables. Ces mods WhatsApp non officiels se classaient au troisième rang en termes d’activité, juste derrière une catégorie générale de menaces génériques basées sur le cloud.
