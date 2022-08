Découvrez quels sont les 10 chevaux de Troie Android les plus répandus au monde.

Ces derniers temps, il est très courant pour nous de vous informer d’un nouveau cheval de Troie bancaire destiné aux utilisateurs d’Android, qui prétend être les applications officielles de votre banque pour voler vos identifiants de compte, intercepter les SMs envoyés par la banque elle-même et même effectuer fraude financière en se faisant passer pour vous, en profitant des services d’accessibilité de votre mobile.

À cet égard, des experts de la société américaine de cybersécurité Zimperium ont récemment publié un rapport qui révèle les 10 chevaux de Troie Android les plus répandus au monde.

Ce sont les 10 chevaux de Troie les plus répandus dans le monde

Selon les spécialistes de Zimperium, les États-Unis sont le pays qui compte le plus d’applications bancaires infectées par des chevaux de Troie, avec un total de 121 applications attaquées. Viennent ensuite, dans cet ordre, le Royaume-Uni avec 55 applications infectées, l’Italie avec 43, la Turquie avec 34, l’Australie avec 33 et la France avec 33 applications attaquées.

En ce qui concerne les applications les plus attaquées au monde, la première est PhonePe, une application très populaire en Inde avec plus de 100 millions de téléchargements, suivie de près par Binance, l’une des meilleures applications d’échange de crypto-monnaie et Cash App, un service de paiement mobile largement utilisé en Inde. le Royaume-Uni et les États-Unis, tous deux avec plus de 50 millions de téléchargements sur le Play Store.

Ensuite, l’application de la banque espagnole BBVA apparaît, qui rassemble des dizaines de millions de téléchargements dans la boutique d’applications de Google.

Ces 35 applications sont infectées par des logiciels malveillants qui peuvent voler vos données et votre argent : supprimez-les au plus vite

Ainsi, selon les chercheurs de Zimperium, les 10 chevaux de Troie bancaires les plus prolifiques au premier trimestre 2021 étaient les suivants :

Teabot : ce cheval de Troie cible PhonePe, Binance, Barclays, Crypto.com, Postepay, Bank of America, Capital One, Citi Mobile et Coinbase et dispose d’un enregistreur de frappe spécial pour chaque application, qui est chargé lorsque l’utilisateur lance l’application.

Exobot : ce cheval de Troie attaque PayPal, Binance, Cash App, Barclays, BBVA et CaixaBank et est très petit et léger car il utilise des bibliothèques système partagées

FluBot ; ce cheval de Troie vise BBVA, Caixa, Santander et d’autres applications espagnoles, mais heureusement Europol a annoncé il y a quelques mois que ce malware avait déjà été démantelé

Sharkbot : ce malware cible Binance, BBVA et Coinbase et dispose d’un riche ensemble de capacités d’évasion de détection et d’anti-effacement

BianLian : Ce cheval de Troie attaque Binance, BBVA et un certain nombre d’applications turques et il existe une nouvelle version de celui-ci, qui a été découverte en avril 2022, qui inclut l’évasion de photoTAN, une méthode d’authentification largement utilisée dans les services bancaires en ligne

EventBot – Ce cheval de Troie cible Barclays, Intensa, BancoPosta et d’autres applications italiennes, se cache sous Microsoft Word ou Adobe Flash et peut télécharger de nouveaux modules malveillants à partir de sources distantes

Cabassous – Ce cheval de Troie cible Barclays, CommBank, Halifax, Lloyds et Santander et utilise un algorithme de génération de domaine (DGA) pour échapper à la détection

Coper – Ce cheval de Troie attaque BBVA, Caixa Bank, CommBank et Santander et surveille activement la « liste d’autorisation » d’optimisation de la batterie de l’appareil et la modifie pour contourner les restrictions

Medusa : ce cheval de Troie cible BBVA, CaixaBank, Ziraat et un certain nombre d’applications bancaires turques. Ce logiciel malveillant peut effectuer une fraude sur l’appareil en abusant du service d’accessibilité pour agir en tant qu’utilisateur normal au nom de la victime

Xenomorph : ce cheval de Troie cible BBVA et plusieurs applications bancaires de l’Union européenne et peut également servir de compte-gouttes pour introduire des logiciels malveillants supplémentaires sur l’appareil infecté.

Les 10 logiciels malveillants les plus dangereux aujourd’hui

Cette étude révèle également que les deux chevaux de Troie qui attaquent le plus les applications sont Teabot, qui a infecté 410 applications sur les 639 suivies, et Exobot, qui a fait de même avec 324 applications sur les 639 suivies.