Selon le rapport “Mobile malware evolution” (L’évolution des malwares mobiles) publié par Kaspersky, le nombre d’attaques par cheval de Troie bancaire sur les Android a augmenté de 56 % en 2025 par rapport à l’année précédente*. Ce type de logiciel malveillant est conçu pour dérober les identifiants des utilisateurs pour les services bancaires en ligne, les services de paiement électronique et les systèmes de cartes de crédit. Les cybercriminels diffusent généralement ces virus via des applications de messagerie ou via des pages web malveillantes.
Le nombre de nouveaux paquets d'installation de chevaux de Troie bancaires sur Android (fichiers APK uniques) a également fortement augmenté, atteignant 255 090 fichiers, soit une augmentation de 271 % par rapport à 2024. Cela peut indiquer que ces outils génèrent des profits considérables pour les cybercriminels. Les experts Kaspersky estiment que les cybercriminels vont continuer d'élargir leurs canaux de diffusion et de développer de nouvelles variantes de chevaux de Troie afin de contourner les solutions de sécurité. Parmi toutes ces variantes détectées, Mamont et Creduz sont les familles les plus présentes.
“ Bien que les chevaux de Troie bancaires mobiles soient le type de malware ayant la croissance la plus rapide, nous avons pu observer une autre tendance majeure : des portes dérobées (backdoors) préinstallées, telles que Triada et Keenadu, sont apparues plus fréquemment par rapport aux années précédentes. Des utilisateurs achètent des appareils Android neufs, mais déjà infectés, sans avoir conscience du danger. Une fois intégrées au firmware, ces portes dérobées préinstallées et parfaitement opérationnelles, offrent aux attaquants un contrôle total sur les smartphones et les tablettes des victimes. En conséquence, l'intégralité des données stockées sur l'appareil peuvent être compromises. Une fois installée, il est particulièrement difficile de supprimer ce type de malware. Si un appareil est infecté, nous recommandons aux utilisateurs de vérifier la disponibilité de mises à jour du firmware. Après l'installation de la mise à jour, il faut effectuer une nouvelle analyse avec une solution de sécurité pour s’assurer que le nouveau micrologiciel n'est pas, lui aussi, corrompu.”, commente Anton Kivva, malware analyst team lead chez Kaspersky.
Spécificités régionales:
- En Allemagne, l'activité du logiciel malveillant Trojan-Proxy.AndroidOS.Agent.q a été détectée. Ce malware était dissimulé au sein d'une application non officielle, imitant un service permettant de consulter les réductions d'une chaîne locale de supermarchés.
- En Turquie, des utilisateurs ont été victimes du Trojan banker Coper, diffusé par le dropper (injecteur) Hqwar. Coper est conçu pour dérober des informations financières et personnelles sensibles.
- En Inde, les chevaux de Troie Rewardsteal, conçus pour dérober des données financières, se sont propagés. L'activité du Trojan Thamera a également repris l'année dernière après une brève interruption.
- Au Brésil, des droppers de chevaux de Troie appelés Pylcasa étaient actifs. Une fois lancé, ce type de malware ouvre des URL fournies par les attaquants, pouvant rediriger les utilisateurs vers des sites de casinos illégaux ou des pages d’hameçonnage (phishing).
Pour en savoir plus sur le panorama des menaces liées aux logiciels malveillants mobiles en 2025, consultez le rapport complet disponible sur Securelist.
Pour se protéger face à ces menaces mobiles, les experts Kaspersky recommandent de :
- Télécharger les applications depuis les boutiques officielles, telles que l'App Store d'Apple ou le Google Play Store. Il faut toutefois garder à l'esprit que le téléchargement via ces plateformes officielles ne garantit pas une absence totale de risque.
- Consulter les avis des utilisateurs avant d'installer une application. N'utilisez que les liens de téléchargement provenant de sites officiels et installez une solution de sécurité fiable, en mesure de détecter et de bloquer toute activité malveillante si une application s'avère être frauduleuse.
- Vérifier systématiquement les autorisations des applications utilisées et réfléchir avant d'en accorder une, tout particulièrement lorsqu'il s'agit de permissions à haut risque comme les services d'accessibilité.
- Mettre à jour son système d'exploitation ainsi que ses applications importantes dès que les versions les plus récentes sont disponibles. De nombreux problèmes de sécurité peuvent être résolus par la simple installation de mises à jour logicielles.
* Ces statistiques reposent sur les alertes de détection des produits Kaspersky pour Android. Les chiffres publiés les années précédentes peuvent différer des publications antérieures en raison d'une révision des données et de la méthodologie. Ces changements concernent toutes les sections des rapports mobiles de Kaspersky, à l'exception des statistiques sur les packages d'installation, qui restent inchangées.
***
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr
