TOOLinux

Le journal du Libre

60 % des attaques sur Android ciblent les comptes bancaires des utilisateurs

jeudi 30 octobre 2014

Pour arriver à leurs fins, les cybercriminels utilisent les malwares financiers. S’ils visent principalement des utilisateurs en Russie, l’Ukraine, l’Espagne, le Royaume-Uni, le Vietnam, la Malaisie, l’Allemagne, l’Inde et la France ont également subi des attaques.

Plus de 588 000 utilisateurs Android à travers le monde ont été confrontés à des malwares financiers – Trojans SMS ou bancaires – au cours de la période étudiée, soit six fois plus que durant la période équivalente, 12 mois auparavant.

Description : http://www.kaspersky.com/images/mobile-cyber-threats-600-29810-252612.png
Types de malwares utilisés dans les attaques entre août 2013 et juillet 2014.
Source : Kaspersky Security Network

Globalement, 57,08 % de l’ensemble des incidents signalés concernaient des attaques utilisant des malwares de la famille Trojan-SMS. Ces programmes malveillants sont conçus pour envoyer des messages à des numéros surtaxés à l’insu du propriétaire de l’appareil. La Russie a été la cible du plus grand nombre d’attaques Trojan-SMS, ce pays représentant 64,42 % des cas détectés par les produits de Kaspersky Lab. Environ un quart des attaques Trojan-SMS ont été détectées dans les pays suivants :

- Kazakhstan (5,71 %)
- Ukraine (3,32 %)
- Espagne (3,19 %)
- Royaume-Uni (3,02 %)
- Vietnam (2,41 %)
- Malaisie (2,3 %)
- Allemagne (2 %)
- Inde (1,55 %)
- France (1,32 %).

Par ailleurs, 1,98 % des attaques employaient un malware de type Trojan-Banker qui, combiné à un Trojan-SMS, peut voler les données de carte bancaire ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne. La Russie vient également en tête de liste des cibles avec 90,58 % des attaques Trojan-Banker détectées. Les neuf pays suivants (Kazakhstan, Ukraine, Bélarus, Etats-Unis, Lituanie, Azerbaïdjan, Bulgarie, Allemagne, Ouzbékistan) n’ont tous subi qu’un nombre relativement faible d’attaques.

Bien que, durant la période étudiée, les produits Kaspersky Lab aient enregistré relativement peu d’attaques utilisant des Trojan bancaires mobiles, les experts de la société ont observé une nette augmentation du nombre de variantes de malwares mobiles, passées de 423 en août 2013 à 5967 en juillet 2014, soit une multiplication par 14. Les variantes sont des versions légèrement modifiées par rapport à l’original d’un programme malveillant. Cette légère modification peut rendre le malware plus difficile à repérer par les solutions antivirus. Cette multiplication des variantes révélée par l’étude indique que les cybercriminels ont décliné leurs malwares pour tenter de passer inaperçus et d’infecter autant d’appareils que possible. En général, les éditeurs d’antivirus créent de nouvelles signatures dans leurs logiciels pour contrer cette tactique.

- L’enquête en PDF