D’après les données de Kaspersky, ces malwares spécialisés dans le vol de données bancaires ont bondi de 196 % en un an, une progression alarmante qui souligne la nécessité d’une vigilance accrue dans un monde toujours plus connecté.
Une montée en puissance des logiciels malveillants
L’ampleur du phénomène est frappante : Kaspersky a recensé 33,3 millions d’incidents liés aux logiciels malveillants sur smartphone au cours de l’année écoulée. Ces chiffres illustrent une mutation stratégique des cybercriminels, qui misent désormais sur la large diffusion des mêmes fichiers malveillants plutôt que sur la création constante de nouveaux logiciels. Une approche qui leur permet de maximiser leurs gains en réduisant les coûts de développement.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Paradoxalement, malgré leur explosion, les chevaux de Troie bancaires ne représentent que 6 % des attaques globales, se classant ainsi en quatrième position. En tête des menaces les plus courantes, on retrouve les adwares (logiciels publicitaires intrusifs), qui affectent 57 % des victimes. Ces logiciels bombardent les utilisateurs de publicités incessantes tout en ouvrant des portes aux cybercriminels. Contrairement à une simple nuisance, ces Adwares peuvent compromettre la sécurité des systèmes, facilitant ainsi l’installation d’autres malwares plus invasifs.
D’autres types de logiciels malveillants, comme les RiskTools, jouent un rôle d’espions sophistiqués capables de contourner les barrières de sécurité des systèmes d’exploitation. Certains exploitent les services d’accessibilité des smartphones, leur permettant d’obtenir des permissions avancées et de transformer une application apparemment anodine en véritable passerelle pour une attaque complexe.
Une menace en constante évolution
Les appareils mobiles, autrefois perçus comme de simples outils de communication, sont désormais devenus la cible privilégiée des cybercriminels. Selon un rapport de Kaspersky publié au Mobile World Congress 2025 à Barcelone, les attaques visant à voler des données bancaires sur smartphones ont triplé en 2024 par rapport à l’année précédente. Ce phénomène s’explique par l’évolution des techniques utilisées par les pirates et leur capacité à infiltrer des millions d’appareils à travers le monde.
Le paysage des menaces devient de plus en plus sophistiqué, avec une nette augmentation des attaques par Trojans bancaires. Ces malwares s’intègrent dans des applications téléchargées par des utilisateurs peu méfiants, y compris depuis des plateformes bien connues telles que Google Play et l’Apple App Store. Une fois installés, ils collectent discrètement des identifiants bancaires et transmettent ces données à des réseaux criminels.
Une distribution massive et organisée
Les cybercriminels exploitent des stratégies de distribution à grande échelle pour propager leurs logiciels malveillants. Cette approche leur permet d’étendre leur champ d’action à différents segments démographiques et géographiques tout en maximisant l’impact de leurs attaques. Parmi les techniques les plus utilisées, la réutilisation et la modification de versions populaires d’applications légitimes, comme WhatsApp, est une tendance inquiétante.
Le cheval de Troie Triada, fréquemment dissimulé dans ces versions altérées, peut télécharger et exécuter d’autres modules malveillants. En plus d’afficher des publicités intempestives, il peut également subtiliser des informations personnelles sensibles ou permettre l’installation de logiciels encore plus dangereux.