Zimperium vient de publier une nouvelle étude détaillée sur le risque croissant auquel sont exposés les établissements financiers et particuliers du monde entier suite à la multiplication des malwares de type chevaux de Troie ciblant les applications mobiles.

Ce nouveau rapport intitulé « Mobile Banking Heists : The Global Economic Threat » a analysé plus de 600 applications financières, représentant plus de 1 milliard de téléchargements dans le monde, et la fréquence à laquelle elles sont ciblées par dix familles de chevaux de Troie particulièrement récurrents dans le secteur bancaire. Le rapport liste les acteurs visés par ces chevaux de Troie, les techniques de déploiement utilisées, les principes de fonctionnement retenus et les pays les plus impactés.

« Les chevaux de Troie ciblant les applications mobiles et bancaires sont loin d’être homogènes : ils se propagent différemment, utilisent diverses techniques d’exploitation et divergent par leurs degrés de couverture et de complexité », précise Nico Chiaraviglio, Vice-président, Security Research chez Zimperium. « Différents chevaux de Troie sont signalés ponctuellement dans le secteur bancaire depuis quelques années et force est de constater que leur couverture et leur fréquence s’intensifient. Toutefois personne n’avait pris, jusqu’à présent, le recul nécessaire pour analyser et comprendre le phénomène dans son ensemble. C’est la tâche à laquelle s’est attelée notre équipe de recherche sur les menaces mobiles, Zimperium zLabs. »

Outre une analyse détaillée des dix principales familles de chevaux de Troie sévissant dans le secteur bancaire et des applications mobiles, ce rapport revient également sur l’intensification de cette menace. Ainsi, le malware connu sous la double appellation d’ExobotCompact.D et d’Octo, découvert en 2017, est le plus ancien cheval de Troie connu dans le domaine bancaire. Vient ensuite, par ordre d’ancienneté, le trojan de type botnet BianLian, sous Android, qui a été découvert en 2018. Les huit autres chevaux de Troie cités dans le rapport ont tous été découverts à partir de 2020.

Parmi les autres résultats clés, on retient principalement que :

– L’application de services bancaires mobiles la plus ciblée est « BBVA Spain | Online Banking » qui compte plus de 10 millions de téléchargements. Cette application est visée par six des dix chevaux de Troie cités.

– Aux États-Unis, 121 applications financières, soit plus de 286 753 500 téléchargements, sont ciblées par les chevaux de Troie référencés. Le Royaume-Uni et l’Italie, avec 55 et 43 applications respectivement, sont les pays les plus visés ensuite.

– Les trois principales applications financières mobiles ciblées par les chevaux de Troie sont essentiellement axées sur les paiements mobiles et les investissements alternatifs, tels que les cryptomonnaies et l’or. Ces trois applications représentent l’équivalent de plus de 200 000 000 téléchargements à travers le monde.

– La famille de chevaux de Troie la plus prolifique dans le secteur bancaire est Teabot, utilisée pour cibler 410 des applications référencées dans le rapport.

Et qu’en France :

– Deux banques françaises (La Banque Postale, Ma Banque) figurent dans le top 9 des applications financières mobiles les plus ciblées. Elles totalisent 10 millions de téléchargements chacune.

– 31 applications financières - avec plus de 51 390 000 téléchargements sur le Google Play Store - sont fortement ciblées par les chevaux de Troie bancaires ExobotCompact.D/Octo et Teabot.

L’équipe de recherche de Zimperium analyse chaque jour plusieurs centaines de milliers d’applications à l’aide de modèles de machine learning de pointe et autres techniques propriétaires. Les exemples présentés dans ce rapport ont été collectés et classés en utilisant cette méthodologie.