Plus de 200 applications malveillantes ont été découvertes sur le Google Play Store, menaçant des millions d'utilisateurs.

Ce chiffre n'est que la partie émergée de l'iceberg, suggérant que l'ampleur réelle du problème pourrait être bien plus grande. L'installation de ces applications malveillantes peut avoir de graves conséquences, comme le vol de données personnelles et financières, ou la transformation de l'appareil d'un utilisateur en outil pour d'autres cyberattaques.

Les cybercriminels recherchent constamment de nouvelles méthodes pour infiltrer les appareils mobiles des utilisateurs. L'une des méthodes les plus courantes aujourd'hui consiste à inciter les utilisateurs à télécharger des applications malveillantes déguisées en applications utiles.

Les téléphones portables sont devenus la passerelle qui relie les individus au monde numérique. Avec un taux d'accès à Internet via un appareil mobile atteignant 96,5 %, posséder un smartphone est devenu plus populaire que jamais.

Cependant, cette popularité s'accompagne également de risques croissants en matière de cybersécurité. Les cybercriminels ont rapidement compris le potentiel d'exploitation du grand nombre d'utilisateurs mobiles et recherchent constamment des méthodes d'attaque toujours plus sophistiquées, visant à voler des données personnelles, des données financières, voire à contrôler des appareils à distance.

Le dernier rapport de Zscaler dresse un tableau alarmant du paysage actuel de la cybersécurité. S'appuyant sur le blocage de plus de 20 millions de transactions malveillantes, le rapport montre que les attaques contre le secteur bancaire ont connu une croissance exponentielle, avec une hausse de 29 % en un an seulement.

L’explosion des logiciels espions mobiles est particulièrement inquiétante, avec une augmentation stupéfiante de 111 %, ce qui suggère que les cybercriminels ciblent de plus en plus les informations financières des consommateurs et des entreprises.

« Les cyberattaques sont de plus en plus souvent menées dans le but premier de réaliser des profits illicites », a souligné Zscaler.

Il est alarmant de constater que les cyberattaques deviennent aujourd’hui de plus en plus sophistiquées, avec la capacité de contourner même des mesures de sécurité supposées solides comme l’authentification multifacteur (MFA).

Les attaquants motivés par l'appât du gain recherchent constamment de nouvelles vulnérabilités et exploitent de nouvelles techniques pour voler des informations sensibles. Ils utilisent souvent des méthodes d'hameçonnage sophistiquées, comme la création de faux sites web imitant les pages de connexion de banques, de réseaux sociaux ou de portefeuilles électroniques, pour inciter les utilisateurs à fournir leurs informations personnelles et leurs mots de passe.

Les codes QR, autrefois considérés comme un outil pratique permettant un accès rapide à l'information, sont aujourd'hui devenus un outil dangereux pour les pirates informatiques. Ils les exploitent pour diffuser secrètement des logiciels malveillants sur les appareils mobiles.

Le malware Anatsa en est un parfait exemple : il a attaqué plus de 650 institutions financières dans le monde. En intégrant des logiciels malveillants dans des codes QR, Anatsa a infiltré des applications bancaires, volé des informations de compte et effectué des transactions non autorisées.

Les chercheurs en cybersécurité ont tiré la sonnette d'alarme concernant une forme d'attaque de plus en plus courante : les pirates informatiques exploitent la confiance des utilisateurs dans les plateformes de réunion en ligne telles que Skype, Zoom et Google Meet pour diffuser des logiciels malveillants.

Même les grandes boutiques d'applications réputées comme le Google Play Store ne sont pas totalement à l'abri des logiciels malveillants. Des chercheurs ont découvert plus de 200 applications malveillantes qui ont échappé au système d'évaluation de Google et ont été téléchargées sur la boutique.

Plus inquiétant encore, ces applications malveillantes ont généré près de 8 millions de téléchargements, témoignant de l'ampleur de la menace. Bien que Google ait confirmé la suppression des applications, cet incident met en évidence la vulnérabilité des plateformes de téléchargement d'applications et appelle les utilisateurs à la vigilance.

Il convient de noter en particulier la famille de malwares Joker, qui représente 38 % de toutes les applications malveillantes détectées. Joker, un malware WAP (Wireless Application Protocol), fonctionne en abonnant discrètement les utilisateurs à des services premium payants sans leur consentement, ce qui entraîne des frais inattendus et des pertes financières importantes.

La majorité des menaces, soit 35 %, étaient liées à des logiciels publicitaires. De plus, 14 % des applications malveillantes ont été identifiées comme des applications Facestealer, spécialisées dans le vol d'identifiants Facebook.

Les attaquants exploitent la confiance des utilisateurs en déguisant le malware Anatsa (ou TeaBot) en applications utiles telles que des lecteurs PDF, des codes QR ou des gestionnaires de fichiers sur Google Play, leur permettant d'infiltrer facilement les appareils des victimes.

Les chevaux de Troie constituent une menace sérieuse pour les utilisateurs d'Android, représentant 43 % de tous les logiciels malveillants. Les chevaux de Troie bancaires sont particulièrement dangereux, avec 3,6 millions de cas détectés par Zscaler.

Les chercheurs ont constaté une baisse significative de l'activité liée aux logiciels malveillants sur Android depuis juin 2023. Le nombre d'attaques en mai 2024 n'était que d'un tiers de ce qu'il était en juin 2023.

Selon Zscaler, il y a en moyenne 1,7 million d'attaques de logiciels malveillants ciblant le système d'exploitation Android chaque mois, sur la base de plus de 20 millions de transactions mobiles analysées par la société au cours de l'année écoulée.