les 10 plus grandes menaces pour vos applications bancaires

android malware


En 2023, dix nouvelles familles de logiciels malveillants ont visé 985 applications bancaires sur Android. Voici les menaces les plus sérieuses et comment s’en prémunir.

La fin de l’année est toujours l’occasion de faire des bilans. La société de sécurité Zimperium propose le sien qui répertorie les chevaux de Troie les plus dangereux pour nos applications bancaires qui ont sévi à travers 61 pays en 2023.

Des chevaux de Troie toujours plus perfectionnés

Les chevaux de Troie sont des logiciels malveillants qui ciblent vos comptes bancaires pour tenter de vous soutirer de l’argent. Pour y parvenir, ils volent vos informations d’identification et les cookies de session, en contournant les protections basées sur la double authentification.

En 2023, dix nouvelles familles de chevaux de Troie ont été lancées, en plus des 19 autres qui existaient déjà en 2022, mais qui ont été mis à jour pour améliorer leur capacité de nuisance. 29 trojans bancaires que la société Zimperium a analysés pour en tirer ces tendances :

  • L’ajout d’un système qui initie les transactions pour transférer des fonds automatiquement ;
  • Les criminels se faisant passer pour des agents de support client, incitant les victimes à télécharger elles-mêmes les chevaux de Troie ;
  • La capacité à partager l’écran en direct pour interagir à distance avec l’appareil infecté ;
  • Proposer le logiciel malveillant dans un forfait d’abonnement à d’autres cybercriminels pour 3 000 à 7 000 dollars par mois.

Ce ne sont que des ajouts qui rejoignent une liste déjà très longue des habiletés d’un cheval de Troie comme l’enregistrement du clavier, la superposition de pages de phishing ou encore le bol de messages SMS.

Voici la liste des dix nouveaux chevaux de Troie qui se divisent en plus de 2100 variantes. Ils se cachent parfois sous la forme d’applications de productivité, d’outils de photographie, de jeux ou de portails de divertissement.

Les 10 nouveaux chevaux de Troie en 2023 – Source : Zimperium

Parmi les pays les plus ciblés par ces trojans, on retrouve les États-Unis (109 applications bancaires ciblées), le Royaume-Uni (48 applications), l’Italie (44), l’Australie (34), la Turquie (32), la France (30), l’Espagne (29), le Portugal (27), l’Allemagne (23) et le Canada (17).

Comment se protéger efficacement

Aussi malicieux soient-ils, ces chevaux de Troie peuvent être évités ou bloqués en adoptant de bonnes pratiques. La première est d’éviter de télécharger un des fichiers APK en dehors du Google Play. Bien qu’elle reste la seule boutique officielle d’Android, on peut tout de même y retrouver des applications vérolées.

La deuxième bonne pratique consiste à regarder les commentaires des utilisateurs d’une application avant de la télécharger, ainsi que l’historique des développeurs. Lors de l’installation, restez attentif aux autorisations demandées et n’accordez jamais l’accès aux « Services d’accessibilité » à moins que vous soyez certain de la raison pour laquelle l’application vous le demande.

Ces 5 gestionnaires de mots de passe Android ont un gros problème de sécurité

Si l’application vous demande de télécharger une mise à jour depuis une source externe lors de son lancement, cette demande doit être traitée avec la plus grande méfiance. Enfin, ne cliquez jamais sur des liens présents dans les SMS ou emails provenant d’expéditeurs inconnus.

Source :

Bleeping Computer



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.