MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Selon le rapport “Mobile malware evolution” (L’évolution des malwares mobiles) publié par Kaspersky, le nombre d’attaques par cheval de Troie bancaire sur les Android a augmenté de 56 % en 2025 par rapport à l’année précédente*. Ce type de logiciel malveillant est conçu pour dérober les identifiants des utilisateurs pour les services bancaires en ligne, les services de paiement électronique et les systèmes de cartes de crédit. Les cybercriminels diffusent généralement ces virus via des applications de messagerie ou via des pages web malveillantes.
Le nombre de nouveaux paquets d’installation de chevaux de Troie bancaires sur Android (fichiers APK uniques) a également fortement augmenté, atteignant 255 090 fichiers, soit une augmentation de 271 % par rapport à 2024. Cela peut indiquer que ces outils génèrent des profits considérables pour les cybercriminels. Les experts Kaspersky estiment que les cybercriminels vont continuer d’élargir leurs canaux de diffusion et de développer de nouvelles variantes de chevaux de Troie afin de contourner les solutions de sécurité. Parmi toutes ces variantes détectées, Mamont et Creduz sont les familles les plus présentes.
“ Bien que les chevaux de Troie bancaires mobiles soient le type de malware ayant la croissance la plus rapide, nous avons pu observer une autre tendance majeure : des portes dérobées (backdoors) préinstallées, telles que Triada et Keenadu, sont apparues plus fréquemment par rapport aux années précédentes. Des utilisateurs achètent des appareils Android neufs, mais déjà infectés, sans avoir conscience du danger. Une fois intégrées au firmware, ces portes dérobées préinstallées et parfaitement opérationnelles, offrent aux attaquants un contrôle total sur les smartphones et les tablettes des victimes. En conséquence, l’intégralité des données stockées sur l’appareil peuvent être compromises. Une fois installée, il est particulièrement difficile de supprimer ce type de malware. Si un appareil est infecté, nous recommandons aux utilisateurs de vérifier la disponibilité de mises à jour du firmware. Après l’installation de la mise à jour, il faut effectuer une nouvelle analyse avec une solution de sécurité pour s’assurer que le nouveau micrologiciel n’est pas, lui aussi, corrompu.”, commente Anton Kivva, malware analyst team lead chez Kaspersky.
En Allemagne, l’activité du logiciel malveillant Trojan-Proxy.AndroidOS.Agent.q a été détectée. Ce malware était dissimulé au sein d’une application non officielle, imitant un service permettant de consulter les réductions d’une chaîne locale de supermarchés.
En Turquie, des utilisateurs ont été victimes du Trojan banker Coper, diffusé par le dropper (injecteur) Hqwar. Coper est conçu pour dérober des informations financières et personnelles sensibles.
En Inde, les chevaux de Troie Rewardsteal, conçus pour dérober des données financières, se sont propagés. L’activité du Trojan Thamera a également repris l’année dernière après une brève interruption.
Au Brésil, des droppers de chevaux de Troie appelés Pylcasa étaient actifs. Une fois lancé, ce type de malware ouvre des URL fournies par les attaquants, pouvant rediriger les utilisateurs vers des sites de casinos illégaux ou des pages d’hameçonnage (phishing).
Pour en savoir plus sur le panorama des menaces liées aux logiciels malveillants mobiles en 2025, consultez le rapport complet disponible sur Securelist.
Télécharger les applications depuis les boutiques officielles, telles que l’App Store d’Apple ou le Google Play Store. Il faut toutefois garder à l’esprit que le téléchargement via ces plateformes officielles ne garantit pas une absence totale de risque.
- Consulter les avis des utilisateurs avant d’installer une application. N’utilisez que les liens de téléchargement provenant de sites officiels et installez une solution de sécurité fiable, en mesure de détecter et de bloquer toute activité malveillante si une application s’avère être frauduleuse.
Vérifier systématiquement les autorisations des applications utilisées et réfléchir avant d’en accorder une, tout particulièrement lorsqu’il s’agit de permissions à haut risque comme les services d’accessibilité.
Mettre à jour son système d’exploitation ainsi que ses applications importantes dès que les versions les plus récentes sont disponibles. De nombreux problèmes de sécurité peuvent être résolus par la simple installation de mises à jour logicielles.
Ces statistiques reposent sur les alertes de détection des produits Kaspersky pour Android. Les chiffres publiés les années précédentes peuvent différer des publications antérieures en raison d’une révision des données et de la méthodologie. Ces changements concernent toutes les sections des rapports mobiles de Kaspersky, à l’exception des statistiques sur les packages d’installation, qui restent inchangées.
