Attaques des applications mobiles bancaires : 2 banques françaises sont fortement ciblées
Zimperium, la plateforme de sécurité mobile dédiée aux environnements d'entreprise, a publié son rapport sur les dangers ciblant les applications mobiles bancaires et financières dans le monde.
Cette étude, réalisée par l'équipe de chercheurs zLabs de Zimperium, a identifié les chevaux de Troie bancaires, ciblant les applications mobiles Android, les plus actifs. Le rapport a vérifié la cible de ces chevaux de Troie, comment ils ont été déployés, comment ils fonctionnent et quels pays sont les plus touchés. L'équipe a trouvé plus de 600 applications représentant plus d'un milliard de téléchargements. Le rapport souligne également que la menace se fait plus forte, 8 des 10 trojans bancaires ayant été découverts depuis 2020.
Le rapport révèle que 31 applications financières basées en France - avec plus de 51 390 000 téléchargements sur le Google Play Store - sont fortement ciblées par les chevaux de Troie bancaires ExobotCompact.D/Octo et Teabot.
Deux banques françaises (La Banque Postale, Ma Banque BNP) figurent dans le top 9 des applications financières mobiles les plus ciblées. Elles totalisent 10 millions de téléchargements chacune.
Le top 3 des apps financières mobiles ciblées par les chevaux de Troie se concentre sur les paiements mobiles et les investissements en actifs alternatifs, comme les crypto-monnaies et l'or. Ces trois apps représentent plus de 200 000 000 de téléchargements dans le monde.
L'application bancaire mobile la plus visée est "BBVA Spain | Online Banking", ciblée par 6 des 10 chevaux de Troie bancaires étudiés.
Aux États-Unis, 121 applications financières sont visées par des chevaux de Troie bancaires, représentant plus de 286 753 500 téléchargements. Viennent ensuite le Royaume-Uni et l'Italie, avec respectivement 55 et 43 applications ciblées.
Dernier point, la famille de chevaux de Troie bancaires la plus prolifique est Teabot, qui est utilisée pour cibler 410 des applications répertoriées dans le rapport.