En 2024, Kaspersky a enregistré plus de 33,3 millions d’attaques visant les utilisateurs de téléphones mobiles à travers le monde. Ces attaques impliquaient une large gamme de logiciels malveillants et indésirables. Selon le rapport de Kaspersky sur l’état des menaces mobiles en 2024, les attaques par chevaux de Troie bancaires sur mobile ont connu une explosion inquiétante, soit un bond de 196 % par rapport à l’année précédente. Les cybercriminels ont ainsi changé de méthode, misant désormais sur la diffusion massive de malwares pour s’emparer des identifiants bancaires.
Le nombre d’attaques ciblant les smartphones Android avec Trojan bancaires est passé de 420 000 en 2023 à 1 242 000 en 2024. Ces logiciels malveillants visent spécifiquement les identifiants des utilisateurs liés aux services de banque en ligne, aux paiements électroniques et aux systèmes de cartes de crédit.
Pour inciter les victimes à télécharger ces chevaux de Troie, les cybercriminels utilisent différentes méthodes : liens malveillants diffusés par SMS ou applications de messagerie, pièces jointes infectées, ou encore redirections vers des pages web piégées. Parfois, ils envoient leurs messages depuis le compte d’un contact déjà compromis, rendant l’attaque d’autant plus crédible. Ils exploitent également l’actualité et les tendances du moment pour instaurer un sentiment d’urgence, capter l’attention et affaiblir la vigilance des cibles.
« Les cybercriminels ne cherchent plus nécessairement à créer des logiciels malveillants très sophistiqués, mais misent plutôt sur la distribution à grande échelle des fichiers malveillants qu’ils conçoivent », explique Anton Kivva, expert en cybersécurité chez Kaspersky.
🟢 À LIRE AUSSI : Plus de 13 millions de tentatives de phishing bloquées en Algérie en 2024 (rapport Kaspersky)
Si les chevaux de Troie bancaires affichent la plus forte croissance, ils ne représentent toutefois que 6 % des utilisateurs ciblés, se classant au quatrième rang. Les logiciels publicitaires restent en tête, affectant 57 % des victimes, suivis par les chevaux de Troie « classiques » (25 %) et les RiskTools (12 %). Ce classement inclut aussi les logiciels malveillants, les publicités intrusives et les applications indésirables.
En moyenne, les cybercriminels ont lancé chaque mois 2,8 millions d’attaques impliquant des logiciels malveillants, publicitaires ou indésirables sur les appareils mobiles. Sur toute l’année 2024, les solutions de sécurité Kaspersky ont permis de bloquer plus de 33,3 millions d’attaques.
Parmi les menaces les plus actives de l’année, on retrouve Fakemoney, un groupe d’applications frauduleuses visant à promouvoir de fausses opportunités pour détourner des paiements. Autre source d’inquiétude : les versions modifiées de WhatsApp, contenant le cheval de Troie Triada.
Ce malware peut télécharger et exécuter des modules malveillants ou publicitaires supplémentaires, dans le but d’afficher des publicités ou de déclencher des actions non désirées. Ces versions non officielles de WhatsApp se hissent à la troisième place des menaces les plus actives, juste après les attaques basées sur le cloud. Pour en savoir plus sur les menaces liées aux logiciels malveillants mobiles en 2024, consultez Securelist.
Attaques contre les utilisateurs mobiles de Kaspersky en 2024.
Comment se protéger des menaces mobiles ? Les conseils de Kaspersky
Kaspersky recommande plusieurs bonnes pratiques pour se prémunir contre les menaces sur mobile :
Téléchargez vos applications uniquement depuis les magasins officiels, comme l’App Store d’Apple ou Google Play. Toutefois, même ces plateformes ne garantissent pas une sécurité absolue. Récemment, Kaspersky a identifié SparkCat, le tout premier malware capable de voler des captures d’écran en contournant les protections de l’App Store.
Ce logiciel malveillant a également été détecté sur Google Play, avec 20 applications infectées répertoriées sur les deux plateformes. Ces cas confirment que ces stores ne sont pas infaillibles. Pour limiter les risques, vérifiez toujours les avis des utilisateurs, le nombre de téléchargements et privilégiez les liens provenant de sources officielles. Installez aussi une solution de sécurité fiable, comme Kaspersky Premium, capable de détecter et de bloquer toute activité suspecte en cas d’application frauduleuse.
🟢 À LIRE AUSSI : Kaspersky et Smart Africa : un partenariat stratégique pour renforcer la cybersécurité en Afrique
Soyez attentif aux autorisations accordées à vos applications. Avant d’accepter une permission, posez-vous la question de sa pertinence. Certaines autorisations peuvent présenter un risque élevé, comme l’accès aux services d’accessibilité. Par exemple, une simple application de lampe torche ne devrait demander que l’accès à la fonction lampe de poche – inutile qu’elle accède à l’appareil photo.
N’oubliez pas de mettre à jour régulièrement votre système d’exploitation et vos applications. Les mises à jour apportent souvent des correctifs de sécurité essentiels. Installer les dernières versions des logiciels permet de colmater les failles et de réduire considérablement les risques d’intrusion.
À propos de Kaspersky
Fondée en 1997, Kaspersky est une entreprise internationale spécialisée dans la cybersécurité et la protection de la vie privée. À ce jour, plus d’un milliard d’appareils ont été protégés par ses solutions face aux menaces émergentes et attaques ciblées.
Grâce à une expertise reconnue dans le domaine de la sécurité informatique et de l’analyse des menaces, Kaspersky transforme en continu ses connaissances en solutions et services innovants destinés aussi bien aux particuliers qu’aux entreprises, aux infrastructures critiques et aux organismes gouvernementaux dans le monde entier.
🟢 À LIRE AUSSI : Kaspersky révèle un chiffre choc : plus de 70 millions de cyberattaques contre l’Algérie en 2024 !
Son large portefeuille comprend des outils de protection numérique pour les appareils personnels, des produits de cybersécurité avancée pour les entreprises, ainsi que des solutions de Cyber Immunité, conçues pour contrer les menaces complexes et évolutives. Aujourd’hui, Kaspersky accompagne des millions d’individus et plus de 200 000 entreprises dans la protection de ce qui compte le plus pour eux. Pour plus d’informations, visitez le site www.kaspersky.fr
