La menace est toujours forte. Selon le rapport annuel de la société de cybersécurité Kapersky, 2,367 millions attaques utilisant des chevaux de Troie bancaires, des programmes conçus pour voler les informations d'identification bancaires des utilisateurs afin de les exploiter ultérieurement et de vider les comptes bancaires des cibles, ont été recensées en 2021. C'est seulement 600 000 de moins qu'en 2020.
La France fait ainsi partie du top 5 des pays les plus touchés avec 0,57% des utilisateurs touchés par un cheval de Troie bancaire, selon le rapport. Les attaquants ont également modernisé leurs chevaux de Troie bancaires, Kaspersky ayant détecté plus de 95 000 nouvelles versions l'année dernière dont beaucoup avec des capacités améliorées.
Des exemples de chevaux de Troie bancaire
Le rapport fait mention du cheval de Troie bancaire Fakecalls, capable de couper les appels lorsque les utilisateurs tentent de contacter la banque, remplaçant les enregistrements audios par des réponses préparées par l'opérateur. « De cette façon, les utilisateurs pensent qu'ils parlent à un véritable employé de banque ou à un robot répondeur standard, et ils partagent ainsi, involontairement, des informations sensibles avec les attaquants », note le rappport.
D'autres logiciels malveillants agissent plus subtilement. « Le cheval de Troie bancaire Sova est capable de voler les cookies des utilisateurs et d'accéder ainsi aux comptes personnels dans les applications bancaires mobiles, sans nécessairement connaître les informations de connexion et les mots de passe », explique le rapport.
Kaspersky fait le constat que les attaques ciblent particulièrement les applications bancaires et de jeux. Les identifiants de ces derniers sont souvent ensuite vendus sur le darknet ou utilisés pour voler des biens virtuels aux utilisateurs.
Malgré tout, au global, le nombre d'attaques sur les utilisateurs de mobiles dans le monde a baissé en 2021, atteignant 46 millions contre 63 millions en 2020. En France, son nombre a diminué de plus de 30%. Kapersky estime que cette évolution est dû au retour des salariés en présentiel et la fin du télétravail mis en place au début de la pandémie. En effet, en 2020, une vague d'attaques avait été observée. Depuis que les travailleurs reprennent le chemin des bureaux, la cybercriminalité est donc en baisse.
Quelle banque a la meilleure application ? Les applis bancaires décryptées
La prudence pour éviter ces cyberattaques
Ce rapport n'a pas pour vocation de vous inviter à supprimer vos applications banque, de gestion de budget ou encore vos jeux favoris. Cependant, certains conseils pourraient vous être utiles et vous rassurer concernant le téléchargement et l'utilisation de ces applications.
- Pensez à télécharger vos applications uniquement à partir des app stores officiels comme Apple App Store, Google Play ou Amazon Appstore. Elles sont vérifiées par des représentants du store et il existe un certain système de filtrage.
- Vérifiez les permissions des applications que vous utilisez surtout lorsqu'il s'agit de permissions à haut risque comme les services d'accessibilité. Par exemple, la seule autorisation dont une application de lampe de poche a besoin concerne la lumière et non l'accès à la caméra.
- Pensez à mettre à jour votre système d'exploitation et les applications importantes dès que des mises à jour sont disponibles. De nombreux problèmes sont résolus grâce aux versions actualisées des logiciels.
