Deux applis françaises très appréciées des chevaux de Troie bancaires

Le par Jérôme G.  |  3 commentaire(s)
android-robot

Les 10 chevaux de Troie bancaires les plus prolifiques sur Android ciblent des applications avec plus d'un milliard de téléchargements. La France n'est évidemment pas épargnée.

Plateforme de sécurité mobile pour les environnements d'entreprise, Zimperium a publié un rapport dans lequel sont examinés les 10 chevaux de Troie bancaires les plus prolifiques ciblant des utilisateurs d'applications mobiles Android.

Les 639 applications financières couvertes dans le rapport représentent plus d'un milliard de téléchargements dans le monde depuis le Google Play Store. Elles concernent des services bancaires, d'investissement, de paiement ou encore de cryptomonnaies.

L'application la plus visée est BBVA Spain | Online Banking (Espagne). Elle est dans le collimateur de 6 des 10 chevaux de Troie bancaires étudiés, sachant que ces derniers ont été très majoritairement découverts depuis 2020, ce qui dénote une menace de plus en plus forte.

La Banque Postale et Ma Banque sont des Top cibles

En France et avec une trentaine d'applications couvertes, ce sont deux chevaux de Troie qui les ciblent. Zimperium note que les applications La Banque Postale et Ma Banque sont parmi les plus ciblées, et ce à l'échelle mondiale.

Il y a néanmoins une corrélation avec le nombre de téléchargements élevé qui suscite de fait l'intérêt des cybercriminels. C'est ainsi l'application PhonePe pour l'Inde qui est la plus ciblée dans le monde.

zimperium-apps-financieres-cibles-cheval-troie-bancaireCaf - Mon Compte comme application financière ?

Les applications pour la France sont visées par Teabot qui est considéré comme le cheval de Troie bancaire le plus prolifique parmi les dix. Sur l'appareil d'une victime, Teabot vérifie quelles applications sont installées. Quand il découvre une application financière ciblée, il télécharge une charge utile spécifique pour cette dernière.

Teabot a des capacités de keylogging pour l'enregistrement de la saisie avec une application bancaire. Il envoie des données recueillies toutes les 10 secondes à un serveur de commande et contrôle. Il s'appuie sur GitHub pour l'hébergement des charges utiles.

Autant ne pas se faire piéger en évitant de télécharger d'obscures applications et en se méfiant du fameux lien par SMS prétendument envoyé par une entité reconnue.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Tilt56 offline Hors ligne Vénéré avatar 2929 points
Le #2165163
Bonjour, l'arnaque au CPF envoyée soit par courriel ou SMS m'intrigue toujours !
Je ne risque pas de tomber dans le panneau, ça fait belle lurette que je suis à la retraite, donc pas de CPF.

Une précision, pratiquement tous les organismes (publiques ou privés) envoient un message pour dire d'aller sur la messagerie du compte client pour lire une information confidentielle.
Rien ne permet, dans le courriel originel, de connaître la teneur du message (sur compte client).
Anonyme
Le #2165172
Les arnaques crées par des nazes les rendent encore plus nazes que ce qu'ils sont!
Chitzitoune online Connecté VIP avatar 22825 points
Le #2165174
"Caf - Mon Compte comme application financière ?"


Pour une partie de la population, malheureusement, c'est le cas.
icone Suivre les commentaires
Poster un commentaire