10 chevaux de Troie bancaires les plus prolifiques ciblant des centaines d’applications financières avec plus d’un milliard d’utilisateurs


10 des chevaux de Troie bancaires mobiles les plus prolifiques ont jeté leur dévolu sur 639 applications financières disponibles sur le Google Play Store et ont été téléchargées plus de 1,01 milliard de fois.

Certaines des applications les plus ciblées incluent PhonePe, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay et BBVA México soutenus par Walmart. Ces applications représentent à elles seules plus de 260 millions de téléchargements sur le marché officiel des applications.

Sur les 639 applications suivies, 121 sont basées aux États-Unis, suivies du Royaume-Uni (55), de l’Italie (43), de la Turquie (34), de l’Australie (33), de la France (31), de l’Espagne (29) et du Portugal (27). ).

« TeaBot cible 410 des 639 applications suivies », déclare la société de sécurité mobile Zimperium a dit dans une nouvelle analyse des menaces Android au cours du premier semestre 2022. « Octo cible 324 des 639 applications suivies et est la seule à cibler les applications non financières populaires pour le vol d’identifiants. »

La cyber-sécurité

Outre TeaBot (Anatsa) et Octo (Exobot), d’autres chevaux de Troie bancaires importants incluent BianLianCoper, EventBot, FluBot (Cabassous), Medusa, SharkBot et Xenomorph.

FluBot est également considéré comme une variante agressive de Cabassous, sans parler de l’attelage de son chariot de distribution pour servir Medusa, un autre cheval de Troie bancaire mobile qui peut obtenir un contrôle presque complet sur l’appareil d’un utilisateur. La semaine dernière, Europol a annoncé le démantèlement de l’infrastructure derrière FluBot.

Ces outils d’accès à distance malveillants, tout en se cachant derrière le manteau d’applications d’apparence bénigne, sont conçus pour cibler les applications financières mobiles dans le but de commettre une fraude sur l’appareil et de siphonner des fonds directement à partir des comptes de la victime.

La cyber-sécurité

De plus, les applications malveillantes sont équipées de la capacité d’échapper à la détection en masquant souvent leurs icônes de l’écran d’accueil et sont connues pour enregistrer les frappes, capturer les données du presse-papiers et abuser des autorisations des services d’accessibilité pour poursuivre leurs objectifs tels que le vol d’informations d’identification.

Cela implique l’utilisation d’attaques superposées, pointant une victime vers une fausse page de connexion bancaire qui s’affiche au-dessus des applications financières légitimes et peut être utilisée pour voler les informations d’identification saisies.

Les conséquences de telles attaques peuvent aller du vol de données et de la fraude financière aux amendes réglementaires et à la perte de confiance des clients.

« Au cours de la dernière décennie, le secteur financier est passé complètement au mobile pour ses services bancaires et de paiement et ses opérations boursières », ont déclaré les chercheurs. « Bien que cette transition apporte une commodité accrue et de nouvelles options aux consommateurs, elle introduit également de nouveaux risques de fraude. »



ttn-fr-57