La prolifération des chevaux de Troie visant les applications bancaires mobiles explosent
Une étude Avast révèle que les utilisateurs de services bancaires mobiles sont confrontés à un risque de plus en plus grand d'être piégés par des cybercriminels à cause de la prolifération des chevaux de Troie qui visent les applications bancaires mobiles.
La nouvelle étude mondiale publiée par Avast réalisée auprès de 40 000 consommateurs dans douze pays, dont la France, révèle que des fausses interfaces reproduisent les applications bancaires mobiles des grandes banques du monde entier. Selon l'étude plus d'un consommateur sur trois ne fait pas la différence entre la vraie application et celle qui est piratée. Malgré que les internautes peuvent faire confiance à la fiabilité des plateformes de téléchargement d'applications, telles que celles de Google et d'Apple, nous assistons désormais à une constante hausse du nombre d'applications malveillantes surtout sur Android.
Les utilisateurs de services bancaires mobiles du monde entier sont confrontés à un risque croissant d'être piégés par des cybercriminels, et d'être victimes de fraudes. A la suite de l'enquête dans le monde, seulement 58 % des personnes interrogées arrivent à identifier l'interface officielle des applications bancaires mobiles frauduleuses. Par contre, ils sont 36 % à prendre la version piratée comme l'interface authentique. En France, les résultats sont équivalents avec respectivement 74 % et 35 % des personnes sondées.
Les banques qui sont visées par les cybercriminels sont notamment Crédit Agricole, Citibank, Wells Fargo, HSBC, ING, Santander, Chase, Bank of Scotland et Sberbank. Les bases de données clients de ces banques constituent des cibles convoitées par les cybercriminels. Ils mettent donc en place des fausses applications imitant parfaitement les banques officielles.
En novembre 2017, l'équipe Threat Labs Mobile d'Avast avait détecté dans Google Play une nouvelle version du cheval de Troie BankBot qui avait pour but de cibler les identifiants de connexion bancaire des particuliers. Cette menace était intégrée dans des applications réputées comme fiables comme les lampes de poche et les versions du célèbre jeu Solitaire. Lorsque le cheval de Troie était téléchargé et ensuite ouverte par l'utilisateur via l'application bancaire, le malware mettait une fausse interface sur l'application officielle pour collecter les coordonnées bancaires du client et de les transférer au cybercriminel.
L'étude montre également que les consommateurs du monde entier sont surtout préoccupés par le vol d'argent sur leur compte bancaire. Au niveau mondial, 72 % des personnes sondées déclarent que la perte d'argent était leur principale préoccupation. Ce taux est de 67 % en France.
En France, 38 % ont affirmé utiliser des applications bancaires mobiles de façon active. 30 % des français qui ne se servent pas d'un smartphone ou d'une tablette pour accéder aux services de leur banque, ont indiqué que le faible niveau de sécurité était leur principal souci.
L'enquête en ligne a été effectuée dans 12 pays (États-Unis, France, Allemagne, Royaume-Uni, Russie, Mexique, Japon, Argentine, République tchèque, Indonésie, Brésil et Espagne sur 39 091 personnes. 5 852 français ont participé à cette étude.