La fin de l’année est toujours l’occasion de faire des bilans. La société de sécurité Zimperium propose le sien qui répertorie les chevaux de Troie les plus dangereux pour nos applications bancaires qui ont sévi à travers 61 pays en 2023.
Des chevaux de Troie toujours plus perfectionnés
Les chevaux de Troie sont des logiciels malveillants qui ciblent vos comptes bancaires pour tenter de vous soutirer de l’argent. Pour y parvenir, ils volent vos informations d’identification et les cookies de session, en contournant les protections basées sur la double authentification.
En 2023, dix nouvelles familles de chevaux de Troie ont été lancées, en plus des 19 autres qui existaient déjà en 2022, mais qui ont été mis à jour pour améliorer leur capacité de nuisance. 29 trojans bancaires que la société Zimperium a analysés pour en tirer ces tendances :
- L’ajout d’un système qui initie les transactions pour transférer des fonds automatiquement ;
- Les criminels se faisant passer pour des agents de support client, incitant les victimes à télécharger elles-mêmes les chevaux de Troie ;
- La capacité à partager l’écran en direct pour interagir à distance avec l’appareil infecté ;
- Proposer le logiciel malveillant dans un forfait d’abonnement à d’autres cybercriminels pour 3 000 à 7 000 dollars par mois.
Ce ne sont que des ajouts qui rejoignent une liste déjà très longue des habiletés d’un cheval de Troie comme l’enregistrement du clavier, la superposition de pages de phishing ou encore le bol de messages SMS.
Voici la liste des dix nouveaux chevaux de Troie qui se divisent en plus de 2100 variantes. Ils se cachent parfois sous la forme d’applications de productivité, d’outils de photographie, de jeux ou de portails de divertissement.
Parmi les pays les plus ciblés par ces trojans, on retrouve les États-Unis (109 applications bancaires ciblées), le Royaume-Uni (48 applications), l’Italie (44), l’Australie (34), la Turquie (32), la France (30), l’Espagne (29), le Portugal (27), l’Allemagne (23) et le Canada (17).
Comment se protéger efficacement
Aussi malicieux soient-ils, ces chevaux de Troie peuvent être évités ou bloqués en adoptant de bonnes pratiques. La première est d’éviter de télécharger un des fichiers APK en dehors du Google Play. Bien qu’elle reste la seule boutique officielle d’Android, on peut tout de même y retrouver des applications vérolées.
La deuxième bonne pratique consiste à regarder les commentaires des utilisateurs d’une application avant de la télécharger, ainsi que l’historique des développeurs. Lors de l’installation, restez attentif aux autorisations demandées et n’accordez jamais l’accès aux « Services d’accessibilité » à moins que vous soyez certain de la raison pour laquelle l’application vous le demande.
Ces 5 gestionnaires de mots de passe Android ont un gros problème de sécurité
Si l’application vous demande de télécharger une mise à jour depuis une source externe lors de son lancement, cette demande doit être traitée avec la plus grande méfiance. Enfin, ne cliquez jamais sur des liens présents dans les SMS ou emails provenant d’expéditeurs inconnus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
Il est vrai que c’est de plus en plus compliqué de profiter des applications, perso le système Android devrait être sécurisé des le début de ça mise en fonction,ce serait plus intéressant pour les personnes ayant du mal à gérer ce système de protection.
Android c est dangereux et c est de la merde
Avec ce type de commentaire débile car absolument pas argumenté, on est pas plus aidé.