MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’analyse de zLabs identifie 34 familles actives de malwares ciblant 1 243 applications financières dans 90 pays, révélant comment les attaquants détournent des applications bancaires mobiles légitimes pour commettre des fraudes
Zimperium, leader mondial de la sécurité mobile basée sur l’IA, a publié son rapport 2026 Banking Heist Report. Le constat est sans appel : les applications bancaires mobiles sont devenues le terrain privilégié de la fraude financière et les attaquants semblent avoir pris l’avantage.
Tout au long de l’année 2025, zLabs, l’équipe de recherche de Zimperium, a suivi 34 familles actives de malwares ciblant 1 243 institutions financières dans 90 pays. Les transactions financières orchestrées par des malwares Android ont augmenté de 67 % en un an. Le rapport ne révèle pas d’incidents isolés mais des campagnes sophistiquées à grande échelle et en constante évolution, capables de contourner les mécanismes de sécurité applicatifs et d’exploiter les institutions financières ainsi que leurs clients.
« Les malwares bancaires mobiles ont considérablement évolué. Ils ne se contentent plus de voler des identifiants mais peuvent désormais prendre le contrôle total de l’appareil d’un client. Ce qui nécessitait auparavant des semaines à des attaquants hautement qualifiés peut désormais être conçu et déployé en quelques jours, et l’IA accélère encore ce processus. L’écart entre les capacités des attaquants et celles des défenseurs n’a jamais été aussi important. La sécurité des applications mobiles doit devenir le point de départ de toute prévention contre la fraude. Ce qui rend les malwares actuels si dangereux, c’est leur capacité d’action une fois installés sur l’appareil. Les chevaux de Troie bancaires modernes interceptent les codes d’authentification et les appels téléphoniques, restent indétectables, échappent aux outils de sécurité et peuvent usurper une session bancaire légitime pour commettre des fraudes. Le client n’en a pas conscience et les dispositifs antifraude bancaires traditionnels ne détectent rien d’anormal. Lorsque la fraude est identifiée, il est déjà trop tard. » a déclaré Krishna Vishnubhotla, Vice President Product Strategy de Zimperium.
Les États-Unis restent une cible prioritaire : le pays concentre le plus grand nombre d’applications ciblées au monde, avec 162 applications bancaires activement visées, contre 109 en 2023.
TsarBot, CopyBara et Hook dominent : ces trois familles de malwares représentent à elles seules plus de 60 % des applications bancaires et fintech analysées à l’échelle mondiale.
La fraude évolue vers l’extorsion : près de la moitié des familles de malwares étudiées intègrent désormais des capacités d’extorsion financière, notamment des fonctions de ransomware, permettant aux attaquants de chiffrer les données sur les appareils.
Les institutions financières qui étendent la sécurité jusqu’à l’application mobile elle-même, en la renforçant contre la rétro-ingénierie, en protégeant son intégrité d’exécution et en identifiant les risques liés aux terminaux avant que la fraude n’atteigne leurs systèmes, seront mieux positionnées pour se protéger contre la fraude à grande échelle et répondre à des exigences réglementaires croissantes.
