Près de 100 000 nouveaux chevaux de Troie bancaires mobiles découverts en 2021
Au cours de l'année écoulée, les chercheurs en sécurité ont découvert un nombre impressionnant de nouvelles souches de chevaux de Troie bancaires ciblant les téléphones mobiles. Rien qu'en 2021, le nombre de chevaux de Troie bancaires mobiles nouvellement découverts a presque atteint 100 000.
Les téléphones portables sont la forme prédominante d'appareils numériques utilisés depuis quelques années maintenant et il n'est pas étonnant que les cybercriminels se tournent vers eux. Bien sûr, les campagnes de phishing par e-mail et les redirections malveillantes sur les pages Web menant à des sites chargés de logiciels malveillants sont encore courantes sur le Web. Cependant, les logiciels malveillants mobiles sont en plein essor et atteignent des proportions monstrueuses.
Détection d'esquive des chevaux de Troie mobiles
Naturellement, la voie la plus lucrative choisie par de nombreux criminels est de travailler sur des logiciels malveillants mobiles axés sur le vol d'informations bancaires. L'exfiltration et la surveillance des données sont des fonctionnalités populaires que l'on retrouve dans de nombreux logiciels malveillants mobiles. Cependant, le vol des informations d'identification financières des victimes offre un moyen beaucoup plus immédiat de gagner de l'argent pour les criminels qui développent le malware.
Le moyen le plus rapide d'installer les applications mobiles malveillantes sur les téléphones des victimes est, naturellement, les vitrines mobiles. Alors que le Google Play Store fait de son mieux pour contrôler et garder le marché propre, il n'est pas impossible pour les applications malveillantes de passer suffisamment de temps sur le Play Store pour accumuler des milliers de téléchargements.
Nous avons récemment couvert la découverte et le retrait ultérieur d'une application Android similaire disponible sur le Google Play Store. L'application en question se présentait comme un outil d'authentification multifacteur et contenait en effet une fonctionnalité MFA appropriée, aux côtés du malware Vultur. Selon les chercheurs en sécurité qui ont publié un rapport sur l'application, celle-ci a réussi à esquiver les filtres anti-malware du Google Play Store car elle utilisait du code appartenant à un projet MFA légitime et qui lui permettait de rester sur le store pendant des semaines.
Une autre méthode utilisée par les escrocs consiste à dissimuler des fonctionnalités et des fonctionnalités malveillantes dans les mises à jour post-lancement. L'application d'origine obtient une approbation régulière sur le magasin, mais plus tard, un correctif injecte des fonctionnalités malveillantes.
Principales souches de chevaux de Troie Android
Sur les 97 000 chevaux de Troie bancaires mobiles découverts en 2021, les premières places en termes de popularité sont détenues par les souches portant les noms de détection Trojan-Banker.AndroidOS.Agent avec plus de 19 %, suivies de Trojan-Banker.AndroidOS.Anubis avec 14 % et Trojan-Banker.AndroidOS.Svpeng avec près de 9 % du total des nouvelles détections.
Les groupes démographiques les plus couramment ciblés par les chevaux de Troie bancaires au cours de l'année dernière comprenaient le Japon, plusieurs pays européens et l'Australie.
