Le rapport « Mobile Banking Heists : The Global Economic Threat » de Zimperium révèle que deux banques françaises (La Banque Postale, Ma Banque) figurent dans le top 9 des applications financières mobiles les plus ciblées.
Les chevaux de Troie restent toujours appréciés des escrocs ! Cette étude, réalisée par l’équipe de chercheurs zLabs de Zimperium (plateforme de sécurité mobile dédiée aux environnements d’entreprise), a identifié les chevaux de Troie bancaires, ciblant les applications mobiles Android qui sont les plus actives.
Le rapport a vérifié la cible de ces chevaux de Troie, comment ils ont été déployés, comment ils fonctionnent et quels pays sont les plus touchés. L’équipe a trouvé plus de 600 applications représentant plus d’un milliard de téléchargements. Le rapport souligne également que la menace se fait plus forte, 8 des 10 trojans bancaires ayant été découverts depuis 2020.
Selon cette étude, 31 applications financières basées en France - avec plus de 51 390 000 téléchargements sur le Google Play Store - sont fortement ciblées par les chevaux de Troie bancaires ExobotCompact. D/Octo et Teabot.
Le top 3 des apps financières mobiles ciblées par les chevaux de Troie se concentre sur les paiements mobiles et les investissements en actifs alternatifs, comme les crypto-monnaies et l’or. Ces trois apps représentent plus de 200 000 000 de téléchargements dans le monde.
Selon cette étude, l’application bancaire mobile la plus visée est « BBVA Spain | Online Banking », ciblée par 6 des 10 chevaux de Troie bancaires étudiés.
En ce qui concerne les chevaux de Troie bancaires diffusés aujourd’hui, il y a un mélange de techniques anciennes et nouvelles. Les cyber-attaquants proposent un ensemble de capacités de base qui sont communes à lala plupart des chevaux de Troie.
Cependant, ils ajoutent également un ensemble de capacités uniques afin de poursuivre plus efficacement leurs objectifs, qu’il s’agisse d’échapper à la détection, de tromper plus de victimes ou de mieux cibler une banque, une région ou un pays, une zone géographique ou une cible spécifique.
Zimperium cite notamment le cas de BianLian dont la version la plus ancienne a été découverte en 2018. Les auteurs de ce cheval de Troie sont connus sous le nom d’Hydra, et ils ont continué à faire progresser les capacités du malware.
En avril 2022,une version a été découverte qui permet de contourner photo TAN, une méthode d’authentification utilisée par les banques pour vérifier les commandes en ligne.
En conclusion, les capacités de certains des chevaux de Troie bancaires présentés dans ce rapport confirment que les acteurs malveillants ratissent large pour collecter les informations essentielles de connexion et d’authentification (multifactorielle), ainsi que les données relatives aux titulaires de comptes et aux cartes de crédit.
Pour Zimperium, les organisations criminelles et les acteurs malveillants à l’origine des malwares bancaires profitent de la sécurité insuffisante, voire inexistante, des applications bancaires mobiles.