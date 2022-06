Les 10 chevaux de Troie bancaires les plus prolifiques sur Android ciblent des applications avec plus d'un milliard de téléchargements. La France n'est évidemment pas épargnée.

Plateforme de sécurité mobile pour les environnements d'entreprise, Zimperium a publié un rapport dans lequel sont examinés les 10 chevaux de Troie bancaires les plus prolifiques ciblant des utilisateurs d'applications mobiles Android.

Les 639 applications financières couvertes dans le rapport représentent plus d'un milliard de téléchargements dans le monde depuis le Google Play Store. Elles concernent des services bancaires, d'investissement, de paiement ou encore de cryptomonnaies.

L'application la plus visée est BBVA Spain | Online Banking (Espagne). Elle est dans le collimateur de 6 des 10 chevaux de Troie bancaires étudiés, sachant que ces derniers ont été très majoritairement découverts depuis 2020, ce qui dénote une menace de plus en plus forte.

La Banque Postale et Ma Banque sont des Top cibles

En France et avec une trentaine d'applications couvertes, ce sont deux chevaux de Troie qui les ciblent. Zimperium note que les applications La Banque Postale et Ma Banque sont parmi les plus ciblées, et ce à l'échelle mondiale.

Il y a néanmoins une corrélation avec le nombre de téléchargements élevé qui suscite de fait l'intérêt des cybercriminels. C'est ainsi l'application PhonePe pour l'Inde qui est la plus ciblée dans le monde.

Caf - Mon Compte comme application financière ?

Les applications pour la France sont visées par Teabot qui est considéré comme le cheval de Troie bancaire le plus prolifique parmi les dix. Sur l'appareil d'une victime, Teabot vérifie quelles applications sont installées. Quand il découvre une application financière ciblée, il télécharge une charge utile spécifique pour cette dernière.

Teabot a des capacités de keylogging pour l'enregistrement de la saisie avec une application bancaire. Il envoie des données recueillies toutes les 10 secondes à un serveur de commande et contrôle. Il s'appuie sur GitHub pour l'hébergement des charges utiles.

Autant ne pas se faire piéger en évitant de télécharger d'obscures applications et en se méfiant du fameux lien par SMS prétendument envoyé par une entité reconnue.