Selon le rapport de Kaspersky intitulé « IT threat evolution in Q1 2025: Mobile statistics » , les attaques contre les smartphones Android ont augmenté au premier trimestre 2025, avec un nombre d'échantillons de logiciels malveillants détectés atteignant 180 000, soit 27 % de plus qu’au quatrième trimestre de 2024). Ces menaces ont été bloquées sur les appareils de plus de 12 millions d'utilisateurs de smartphones, enregistrant un bon de 36 % par rapport au trimestre précédent. Cette tendance à la hausse se poursuit depuis le troisième trimestre 2024.
Cette augmentation est due à plusieurs facteurs. Parmi eux, le cheval de Troie bancaire Mamont, très actif ces derniers mois, s’est largement diffusé en se faisant passer pour un logiciel légitime afin de voler des identifiants bancaires, le contenu de SMS et des données personnelles. Bien d’autres menaces financières se sont également déployées pendant cette période. La porte dérobée Triada, découverte sur des smartphones de contrefaçon de marques connues a également fait de nombreuses victimes. Ce logiciel malveillant aurait été installé sur les smartphones concernés entre leur sortie de l'usine et leur mise en vente. Triada peut modifier les adresses des portefeuilles de cryptomonnaie lors des tentatives de transfert, remplacer des liens dans les navigateurs, envoyer des SMS, intercepter des réponses, et voler des identifiants de connexion d’applications de messagerie et de réseaux sociaux.
Spécificités régionales
Un nouveau cheval de Troie bancaire qui attaque les utilisateurs en Turquie a été découvert au début de l'année. Il imite une application permettant de regarder gratuitement des films et des séries télévisées. Le cheval de Troie utilise les autorisations DeviceAdmin pour s'implanter dans le système, obtenir l'accès aux fonctionnalités d'accessibilité, puis aider ses opérateurs à contrôler l'appareil à distance et à voler des SMS.
La Turquie a également connu une prévalence d'autres chevaux de Troie bancaires : Coper, équipé de capacités RAT permettant aux attaquants de voler de l'argent grâce à la gestion à distance des appareils ; BrowBot, qui vole des messages texte ; et les droppers de chevaux de Troie bancaires Hqwar et Agent.sm.
En Inde, les utilisateurs ont été confrontés aux chevaux de Troie bancaires RewardSteal, qui volaient les coordonnées bancaires en prétendant offrir des gains financiers. Le cheval de Troie UdangaSteal, auparavant répandu en Indonésie, et le cheval de Troie SmForw.ko, qui transfère les SMS entrants vers un autre numéro, se sont également propagés en Inde.
« Les utilisateurs peuvent croire à tort que leurs smartphones sont intrinsèquement plus sûrs que les PC, mais la réalité est que les logiciels malveillants mobiles, comme les chevaux de Troie avancés que nous avons étudiés au cours des derniers mois, sont de plus en plus actifs. La majorité des transactions financières s'effectuant désormais via des applications bancaires mobiles, où les utilisateurs gèrent l’ensemble de leurs fonds, les smartphones sont désormais des cibles de choix pour les cybercriminels. L'idée selon laquelle ces appareils seraient protégés par défaut provient des restrictions imposées par les magasins d'applications et les systèmes d'exploitation, mais les tactiques d'ingénierie sociale et les logiciels malveillants mobiles d'aujourd'hui, y compris les chevaux de Troie préinstallés, exploitent ces défauts de sécurité. Des solutions de protection mobile robustes, associées à une meilleure sensibilisation aux risques numériques des utilisateurs, sont essentielles pour se prémunir contre ces risques croissants », commente Anton Kivva, responsable de l'équipe d'analystes en logiciels malveillants chez Kaspersky.
Pour vous protéger contre les menaces mobiles, Kaspersky recommande :
● Téléchargez uniquement des applications provenant de magasins d'applications officielles pour smartphones, telles que l'App Store d'Apple et Google Play, mais n'oubliez pas que même les applications provenant de boutiques officielles comportent des risques. Kaspersky a récemment découvert SparkCat, le premier malware capable de voler des captures d'écran et de contourner la sécurité de l'App Store. Ce malware a également été trouvé sur Google Play, avec un total de 20 applications infectées sur les deux plateformes, ce qui prouve que ces boutiques ne sont pas infaillibles à 100 %.
● Pour rester en sécurité, vérifiez toujours les avis sur les applications, utilisez uniquement les liens provenant de sites web officiels et installez un logiciel de sécurité fiable, tel que Kaspersky Premium, capable de détecter et de bloquer les activités malveillantes si une application s'avère frauduleuse.
● Vérifiez les autorisations des applications que vous utilisez et réfléchissez bien avant d'autoriser une application, en particulier lorsqu'il s'agit d'autorisations à haut risque telles que les services d'accessibilité.
● Mettez à jour votre système d'exploitation et vos applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant les versions mises à jour des logiciels.
