Selon une étude de Kaspersky Lab, menée avec le centre de recherche en sécurité numérique d'Interpol, six attaques sur dix sur Android ont pour but de dérober l'argent des utilisateurs.

En un an, le nombre d’utilisateurs Android confrontés à des malwares (1) financiers à travers le monde a été multiplié par 6, selon l’étude « Mobile CyberThreats » réalisée par Kaspesky Lab, un des leaders mondiaux des solutions de sécurité informatique. Entre août 2013 et juillet 2014, 588.000 personnes utilisant Android ont fait face à cette cybercriminalité.

Plus de la moitié de ces malwares sont des « Trojan-SMS », des « programmes conçus pour envoyer des messages à des numéros surtaxés à l’insu du propriétaire de l’appareil ». 1,32% des cas, à l'échelle mondiale, ont été détectés en France, contre 64,2% en Russie, pays le plus visé par les attaques. C’est aussi le cas pour les « Trojan-banker », capables de « voler les données de carte bancaire, ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne » : neuf attaques de ce genre sur dix ciblent la Russie. « Une infection réussie par un Trojan-Banker peut permettre à un cybercriminel d’accéder à tous les comptes bancaires de sa victime, alors qu’un Trojan-SMS doit contaminer des dizaines voire des centaines d’appareils pour dégager un bénéfice lucratif » précise Roman Unuchek, senior virus analyst chez Kaspersky Lab.

Frais bancaires : jusqu'à 259 € d'économies grâce à notre comparateur

Les cybercriminels ont de plus en plus recours aux variantes, qui modifient légèrement le programme malveillant et rendent la détection de l'attaque plus difficile pour les solutions antivirus. Même si en général, comme le souligne l’étude, « les éditeurs d’antivirus créent de nouvelles signatures dans leurs logiciels pour contrer cette tactique ». Durant la période étudiée (août 2013 à juillet 2014), le nombre de variantes de « Trojan bancaires mobiles » a explosé. Bien qu’il représente encore peu d’attaques - 5.967 en juillet 2014 - son nombre a été multiplié par 14 depuis août 2013.

(1) Logiciel malveillant