Publié le  par Philippe  | Mis à jour le

Menaces mobiles de 2021 : les cybercriminels s'attaquent aux banques et au gaming

Menaces mobiles de 2021 : les cybercriminels s'attaquent aux banques et au gaming

En 2021, Kaspersky a constaté un déclin constant des attaques sur les appareils mobiles, cependant les cybercriminels ont consolidé leurs efforts pour se concentrer sur des menaces plus dangereuses (et plus rentables) à la place. Les nouveaux logiciels mobiles malveillants sont devenus de plus en plus complexes, offrant de nouvelles façons de voler les identifiants bancaires et de jeu des utilisateurs, ainsi que d'autres types de données personnelles. En 2021, Kaspersky a détecté plus de 95 000 nouveaux chevaux de Troie bancaires mobiles, mais le nombre d'attaques utilisant ces logiciels malveillants est resté stable. En outre, la part des chevaux de Troie - programmes malveillants capables d'exécuter des commandes à distance - a doublé, atteignant 8,8 % en 2021. Ces résultats, ainsi que d'autres, sont présentés dans le rapport Mobile Threats in 2021 de Kaspersky.

L'analyse annuelle de Kaspersky sur les menaces mobiles a démontré une tendance positive : le nombre d'attaques sur les utilisateurs de mobiles dans le monde est en baisse, atteignant 46 millions en 2021 contre 63 millions en 2020. En France, les chiffres suivent la même tendance avec une diminution d'un peu plus de 30% du nombre d'attaques sur mobile. Les experts attribuent cette évolution, en partie, à la vague d'attaques observée au début de la pandémie (2020), les utilisateurs ayant été contraints de travailler depuis leur domicile. Cette période a également vu une utilisation accrue de diverses applications de vidéoconférence et de divertissement, ce qui a augmenté le volume et la propagation des possibilités d'attaque. Depuis que les salariés reprennent le chemin des bureaux, l'activité cybercriminelle a diminué en conséquence.

Pourtant, les experts de Kaspersky estiment qu'il est trop tôt pour baisser l'attention. En 2021, 3,5 millions de logiciels d'installation malveillants ont été détectés, entraînant 46,2 millions d'attaques dans le monde. En outre, 80 % des attaques ont été menées par des logiciels malveillants plutôt que par des adwares (logiciels qui affichent des publicités de manière intrusive), ou des RiskTools (programmes malveillants dotés de diverses fonctions telles que la dissimulation à l'écran).

Par ailleurs, le nombre d'attaques utilisant des chevaux de Troie bancaires, des programmes conçus pour voler les informations d'identification bancaires des utilisateurs afin de les exploiter ultérieurement et de vider les comptes bancaires des cibles, a continué sur sa lancée. On a recensé 2,367 millions d'attaques en 2021, soit seulement 600 000 de moins qu'en 2020. La France fait partie du top 5 des pays les plus touchés avec 0,57% des utilisateurs touchés par un cheval de Troie bancaire (en tête le Japon, l'Espagne et la Turquie, suivis par la France). Les attaquants ont également modernisé leurs chevaux de Troie bancaires, Kaspersky ayant détecté plus de 95 000 nouvelles versions l'année dernière - dont beaucoup avec des capacités améliorées.

Par exemple, le cheval de Troie bancaire Fakecalls est désormais capable de couper les appels lorsque les utilisateurs tentent de contacter la banque, remplaçant les enregistrements audios par des réponses préparées par l'opérateur. De cette façon, les utilisateurs pensent qu'ils parlent à un véritable employé de banque ou à un robot répondeur standard, et ils partagent ainsi, involontairement, des informations sensibles avec les attaquants. D'autres logiciels malveillants agissent plus subtilement. Le cheval de Troie bancaire Sova est capable de voler les cookies des utilisateurs et d'accéder ainsi aux comptes personnels dans les applications bancaires mobiles, sans nécessairement connaître les informations de connexion et les mots de passe.

En 2021, les cybercriminels s'en sont également pris aux identifiants des jeux mobiles - ces derniers sont souvent vendus ultérieurement sur le darknet ou utilisés pour voler des biens virtuels aux utilisateurs. Le premier cheval de Troie mobile de type Gamethief a subtilisé les informations d'identification de la version mobile de PlayerUnknown's Battlegrounds (PUBG).


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER