19/05
En 2023, dix nouvelles familles de logiciels malveillant bancaires ont sévit sur Android
L’année 2023 n’a pas été un long fleuve tranquille pour vos applications bancaires. Dix nouveaux chevaux de Troie bancaires ont menacé 985 applications bancaires à travers le monde.
La société de sécurité Zimperium dresse le bilan de l’année 2023, concernant les chevaux de Troie les plus dangereux qui ont menacé les applications bancaires dans 61 pays. Les chevaux de Troie sont des logiciels malveillants qui tentent de vous soutirer de l’argent. Pour y parvenir, ces derniers dérobent les informations de connexion en contournant les protections comme la double authentification.
L’année 2023 a vu naitre 10 nouvelles familles de chevaux de Troie. Zimperium a donc analysé 29 logiciels malveillant bancaire puisqu’en 2022, 19 avaient déjà été identifiés. Voici les résultats :
- L’ajout d’un système qui initie les transactions pour transférer des fonds automatiquement ;
- Les criminels se faisant passer pour des agents de support client, incitant les victimes à télécharger elles-mêmes les chevaux de Troie ;
- La capacité à partager l’écran en direct pour interagir à distance avec l’appareil infecté ;
- Proposer le logiciel malveillant dans un forfait d’abonnement à d’autres cybercriminels pour 3 000 à 7 000 dollars par mois.
Les pays les plus ciblés par les chevaux de Troie sont les États-Unis (109 applications bancaires ciblées), le Royaume-Uni (48 applications), l’Italie (44), l’Australie (34), la Turquie (32), la France (30), l’Espagne (29), le Portugal (27), l’Allemagne (23) et le Canada (17).
Zimperium a publié un visuel listant les 10 nouveaux chevaux de Troie. Ces derniers se divisent en plus de 2100 variantes. Ils se cachent parfois sous la forme d’applications de productivité, d’outils de photographie, de jeux ou de portails de divertissement.
Comment se protéger ?
Pour se protéger au mieux de ces logiciels malveillants, il faut privilégier le téléchargement d’applications via les magasins d’applications officielles, même si de temps en temps certains logiciels malveillants passent à travers les mailles du filet. Ensuite, il est aussi recommandé de vérifier les commentaires laissés par les utilisateurs d’une application, mais aussi l’historique des développeurs. Lorsque vous installez une application, veillez à vérifier les autorisations demandées et n’accordez jamais l’accès aux « Services d’accessibilité » à moins que vous soyez certain de la raison pour laquelle l’application vous le demande.
Pour finir, si l’application vous demande d’effectuer une mise à jour en dehors du magasin d’application, méfiez-vous. Ne cliquez jamais sur des liens présents dans les SMS ou emails provenant d’expéditeurs inconnus.
Source : 01Net