Plus de 200 applications malveillantes ont été découvertes sur le Google Play Store, menaçant des millions d'utilisateurs.

Ce chiffre ne représente que la partie émergée de l'iceberg, laissant supposer que l'ampleur réelle du problème pourrait être bien plus importante. L'installation de ces applications malveillantes peut entraîner de graves conséquences, telles que le vol de données personnelles et financières, ou la transformation des appareils des utilisateurs en outils pour d'autres cyberattaques.

Les cybercriminels cherchent constamment de nouvelles façons d'infiltrer les appareils mobiles des utilisateurs. L'une des méthodes les plus courantes aujourd'hui consiste à inciter les utilisateurs à télécharger des applications malveillantes déguisées en applications utiles.

Les téléphones mobiles sont devenus la porte d'entrée vers le monde numérique. Avec un taux d'utilisateurs accédant à Internet via des appareils mobiles atteignant 96,5 %, posséder un smartphone est plus répandu que jamais.

Cependant, cette popularité s'accompagne également de risques croissants en matière de cybersécurité. Les cybercriminels ont rapidement compris le potentiel d'exploitation du grand nombre d'utilisateurs de téléphones mobiles et recherchent constamment des méthodes d'attaque plus sophistiquées, visant à voler des données personnelles, des fonds ou même à contrôler des appareils à distance.

Le dernier rapport de Zscaler dresse un tableau alarmant de l'état actuel de la cybersécurité. S'appuyant sur le blocage de plus de 20 millions de transactions malveillantes, il révèle que les attaques contre le secteur bancaire ont connu une croissance exponentielle, avec une augmentation de 29 % en seulement un an.

L’explosion des logiciels espions mobiles est particulièrement inquiétante, avec une augmentation stupéfiante de 111 %, ce qui suggère que les cybercriminels ciblent de plus en plus les informations financières des consommateurs et des entreprises.

« Les cyberattaques sont de plus en plus souvent menées dans le but principal de réaliser des profits illicites », a souligné Zscaler.

Il est alarmant de constater que les cyberattaques sont aujourd’hui de plus en plus sophistiquées, capables de contourner même des mesures de sécurité supposément solides comme l’authentification multifacteurs (MFA).

Les pirates informatiques, motivés par le gain financier, recherchent constamment des failles de sécurité et exploitent de nouvelles techniques pour dérober des informations sensibles. Ils utilisent souvent des méthodes d'hameçonnage sophistiquées, comme la création de faux sites web imitant à la perfection les pages de connexion des banques, des réseaux sociaux ou des portefeuilles électroniques, afin d'inciter les utilisateurs à divulguer leurs informations personnelles et leurs mots de passe.

Les codes QR, autrefois considérés comme un outil pratique pour accéder rapidement à l'information, sont désormais devenus une arme dangereuse entre les mains des pirates informatiques. Ces derniers exploitent les codes QR pour diffuser secrètement des logiciels malveillants sur les appareils mobiles.

Un exemple flagrant est le logiciel malveillant Anatsa, qui a attaqué plus de 650 institutions financières dans le monde. En intégrant un logiciel malveillant dans des codes QR, Anatsa a infiltré des applications bancaires, volé des informations de compte et effectué des transactions non autorisées.

Des chercheurs en cybersécurité ont tiré la sonnette d'alarme concernant une forme d'attaque de plus en plus courante, dans laquelle des pirates informatiques exploitent la confiance des utilisateurs dans les plateformes de réunion en ligne telles que Skype, Zoom et Google Meet pour diffuser des logiciels malveillants.

Même les grandes plateformes de téléchargement d'applications réputées comme le Google Play Store ne sont pas totalement à l'abri des logiciels malveillants. Des chercheurs ont découvert plus de 200 applications malveillantes qui ont échappé au système de vérification de Google et ont été mises en ligne sur la plateforme.

Plus inquiétant encore, ces applications malveillantes ont été téléchargées près de 8 millions de fois, ce qui témoigne de l'ampleur de la menace. Bien que Google ait confirmé leur suppression, cet incident met en lumière la vulnérabilité des systèmes de sécurité des plateformes de téléchargement d'applications et appelle les utilisateurs à la vigilance.

Il convient de souligner la famille de logiciels malveillants Joker, qui représente 38 % de toutes les applications malveillantes détectées. Joker, un logiciel malveillant ciblant le protocole WAP (Wireless Application Protocol), abonne discrètement les utilisateurs à des services payants premium sans leur consentement, ce qui entraîne des frais imprévus et des pertes financières importantes.

La majorité des menaces (35 %) étaient liées à des logiciels publicitaires. Par ailleurs, 14 % des applications malveillantes ont été identifiées comme appartenant à la catégorie Facestealer, un logiciel spécialisé dans le vol d'identifiants de connexion Facebook.

Les attaquants exploitent la confiance des utilisateurs en déguisant le logiciel malveillant Anatsa (ou TeaBot) en applications utiles comme des lecteurs PDF, des codes QR ou des gestionnaires de fichiers sur Google Play, ce qui leur permet d'infiltrer facilement les appareils des victimes.

Les chevaux de Troie constituent une menace sérieuse pour les utilisateurs d'Android, représentant 43 % de tous les logiciels malveillants. Les chevaux de Troie bancaires sont particulièrement dangereux : Zscaler a détecté 3,6 millions de cas similaires.

Les chercheurs ont constaté une baisse significative de l'activité liée aux logiciels malveillants Android depuis juin 2023. Le nombre d'attaques en mai 2024 ne représentait qu'un tiers de celui de juin 2023.

Selon Zscaler, on dénombre en moyenne 1,7 million d'attaques de logiciels malveillants ciblant le système d'exploitation Android chaque mois, sur la base de plus de 20 millions de transactions mobiles analysées par la société au cours de l'année écoulée.