Banque sur mobile : les attaques informatiques ont explosé en 2014

Selon une étude dévoilée par le spécialiste en sécurité informatique Kaspersky Lab, le nombre de virus visant les applications de banque mobile a été multiplié par neuf entre 2013 et 2014.

« En 2014, [les malwares (1) mobiles] ont fait de l’argent des utilisateurs leur cible principale : le nombre de Trojans (2) bancaires mobiles a été neuf fois plus important que pour l’année précédente et le développement dans ce domaine continue à une vitesse alarmante » explique l’analyste Roman Unuchek dans un communiqué de Kaspersky Lab. En 2014, plus de 12.000 nouveaux Trojans bancaires mobiles ont ainsi été détectés. Sur mobile, plus d’une attaque sur deux cible désormais l’argent des utilisateurs.

« Les criminels qui se spécialisent dans les malwares financiers mobiles sont probablement inspirés par leur « collègues » expérimentés qui volent de l’argent à travers les ordinateurs de particuliers depuis des années », poursuit Kaspersky, qui estime à 2 millions les tentatives de vol d’argent sur des comptes en ligne bloquées par ses logiciels en 2014. De même source, près de 4 utilisateurs des produits de la marque sur 10 ont subi au moins une cyber-attaque au cours de l’année 2014, en provenance principalement des Etats-Unis (27,5%), d’Allemagne (16,6%) et des Pays-Bas (13,4%).

Des prédictions 2015 alarmistes

Les prédictions 2015 de Kaspersky Lab sont tout aussi alarmistes. « Les cybercriminels sont de plus en plus confiants : ils avaient auparavant tendance à attaquer les usagers de services bancaires, voyant en eux le maillon faible de la chaîne de sécurité, mais [nous anticipons] désormais des cyber-attaques ciblées d’envergure sur les banques elles-mêmes. » Capables d’infiltrer les réseaux informatiques des banques, les pirates seraient ainsi en mesure de prendre le contrôle à distance de distributeurs automatiques ou de déclencher des transferts d’argent entre comptes.

Autre risque croissant, selon Kaspersky : celui pesant sur les systèmes de paiement électroniques, notamment le récent Apple Pay : « Qu’il s’agisse d’ingénierie sociale, d’attaques ciblant les appareils des utilisateurs (dans la plupart des cas, les téléphones mobiles), ou de pirater directement des banques, les cybercriminels choisiront les attaques qui pourront leur rapporter de l’argent rapidement et les systèmes de paiement virtuel finiront par en faire les frais. Ces craintes peuvent également s’appliquer à Apple Pay qui utilise la NFC (Near Field Communications) pour gérer les transactions sans fil des utilisateurs. »

(1) Logiciel malveillant, installé à l’insu de l’utilisateur.

(2) Catégorie spécifique de logiciel malveillant, qui créé un porte dérobée permettant au pirate informatique d’accéder à des données personnelles et d’espionner l’utilisateur.