Plus de 588 000 utilisateurs Android à travers le monde ont été confrontés à des malwares financiers – Trojans SMS ou bancaires – au cours de la période étudiée, soit six fois plus que durant la période équivalente, 12 mois auparavant.
Types de malwares utilisés dans les attaques entre août 2013 et juillet 2014.
Source : Kaspersky Security Network
Types de malwares utilisés dans les attaques entre août 2013 et juillet 2014.
Source : Kaspersky Security Network
Globalement, 57,08 % de l’ensemble des incidents signalés concernaient des attaques utilisant des malwares de la famille Trojan-SMS. Ces programmes malveillants sont conçus pour envoyer des messages à des numéros surtaxés à l’insu du propriétaire de l’appareil. La Russie a été la cible du plus grand nombre d’attaques Trojan-SMS, ce pays représentant 64,42 % des cas détectés par les produits de Kaspersky Lab.
Environ un quart des attaques Trojan-SMS ont été détectées dans les pays suivants :
- Kazakhstan (5,71 %)
- Ukraine (3,32 %)
- Espagne (3,19 %)
- Royaume-Uni (3,02 %)
- Vietnam (2,41 %)
- Malaisie (2,3 %)
- Allemagne (2 %)
- Inde (1,55 %)
- France (1,32 %).
Par ailleurs, 1,98 % des attaques employaient un malware de type Trojan-Banker qui, combiné à un Trojan-SMS, peut voler les données de carte bancaire ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne. La Russie vient également en tête de liste des cibles avec 90,58 % des attaques Trojan-Banker détectées. Les neuf pays suivants (Kazakhstan, Ukraine, Bélarus, Etats-Unis, Lituanie, Azerbaïdjan, Bulgarie, Allemagne, Ouzbékistan) n’ont tous subi qu’un nombre relativement faible d’attaques.
Bien que, durant la période étudiée, les produits Kaspersky Lab aient enregistré relativement peu d’attaques utilisant des Trojan bancaires mobiles, les experts de la société ont observé une nette augmentation du nombre de variantes de malwares mobiles, passées de 423 en août 2013 à 5967 en juillet 2014, soit une multiplication par 14. Les variantes sont des versions légèrement modifiées par rapport à l’original d’un programme malveillant. Cette légère modification peut rendre le malware plus difficile à repérer par les solutions antivirus. Cette multiplication des variantes révélée par l’étude indique que les cybercriminels ont décliné leurs malwares pour tenter de passer inaperçus et d’infecter autant d’appareils que possible. En général, les éditeurs d’antivirus créent de nouvelles signatures dans leurs logiciels pour contrer cette tactique.
« Une infection réussie par un Trojan-Banker peut permettre à un cybercriminel d’accéder à tous les comptes bancaires de sa victime, alors qu’un Trojan-SMS doit contaminer des dizaines voire des centaines d’appareils pour dégager un bénéfice lucratif. En outre, tous les utilisateurs ne se servent pas aujourd’hui d’applications mobiles de banque en ligne. C’est ce qui explique l’existence d’une telle différence entre le nombre d’attaques Trojan-SMS et Trojan-Banker enregistrées par nos produits. » souligne Roman Unuchek, senior virus analyst chez Kaspersky Lab.
« Ces dernières années, nous avons assisté à la montée des cyber-menaces mobiles, devenues plus complexes et assez intelligentes pour cibler des entités spécifiques. Avec l’explosion du marché des mobiles, il est clair que ces menaces mutent pour intégrer de nouveaux vecteurs d’attaque permettant d’exploiter les smartphones. » explique Madan Oberoi, Director Cyber Innovation & Outreach chez l’INTERPOL Global Complex for Innovation.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde.
kaspersky.com/fr/
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport d'IDC Worldwide IT Security Products 2012-2016 Forecast et parts de marché des fournisseurs 2011 (IDC #235930, Juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Environ un quart des attaques Trojan-SMS ont été détectées dans les pays suivants :
- Kazakhstan (5,71 %)
- Ukraine (3,32 %)
- Espagne (3,19 %)
- Royaume-Uni (3,02 %)
- Vietnam (2,41 %)
- Malaisie (2,3 %)
- Allemagne (2 %)
- Inde (1,55 %)
- France (1,32 %).
Par ailleurs, 1,98 % des attaques employaient un malware de type Trojan-Banker qui, combiné à un Trojan-SMS, peut voler les données de carte bancaire ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne. La Russie vient également en tête de liste des cibles avec 90,58 % des attaques Trojan-Banker détectées. Les neuf pays suivants (Kazakhstan, Ukraine, Bélarus, Etats-Unis, Lituanie, Azerbaïdjan, Bulgarie, Allemagne, Ouzbékistan) n’ont tous subi qu’un nombre relativement faible d’attaques.
Bien que, durant la période étudiée, les produits Kaspersky Lab aient enregistré relativement peu d’attaques utilisant des Trojan bancaires mobiles, les experts de la société ont observé une nette augmentation du nombre de variantes de malwares mobiles, passées de 423 en août 2013 à 5967 en juillet 2014, soit une multiplication par 14. Les variantes sont des versions légèrement modifiées par rapport à l’original d’un programme malveillant. Cette légère modification peut rendre le malware plus difficile à repérer par les solutions antivirus. Cette multiplication des variantes révélée par l’étude indique que les cybercriminels ont décliné leurs malwares pour tenter de passer inaperçus et d’infecter autant d’appareils que possible. En général, les éditeurs d’antivirus créent de nouvelles signatures dans leurs logiciels pour contrer cette tactique.
« Une infection réussie par un Trojan-Banker peut permettre à un cybercriminel d’accéder à tous les comptes bancaires de sa victime, alors qu’un Trojan-SMS doit contaminer des dizaines voire des centaines d’appareils pour dégager un bénéfice lucratif. En outre, tous les utilisateurs ne se servent pas aujourd’hui d’applications mobiles de banque en ligne. C’est ce qui explique l’existence d’une telle différence entre le nombre d’attaques Trojan-SMS et Trojan-Banker enregistrées par nos produits. » souligne Roman Unuchek, senior virus analyst chez Kaspersky Lab.
« Ces dernières années, nous avons assisté à la montée des cyber-menaces mobiles, devenues plus complexes et assez intelligentes pour cibler des entités spécifiques. Avec l’explosion du marché des mobiles, il est clair que ces menaces mutent pour intégrer de nouveaux vecteurs d’attaque permettant d’exploiter les smartphones. » explique Madan Oberoi, Director Cyber Innovation & Outreach chez l’INTERPOL Global Complex for Innovation.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l'échelle mondiale. Tout au long de ces 15 années d'existence, Kaspersky Lab n'a cessé d'innover et propose aujourd'hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde.
kaspersky.com/fr/
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport d'IDC Worldwide IT Security Products 2012-2016 Forecast et parts de marché des fournisseurs 2011 (IDC #235930, Juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Les médias du groupe Finyear
Chaque jour (5j/7) lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Chaque mois lisez gratuitement :
Le magazine digital :
- Finyear Magazine
Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Chaque mois lisez gratuitement :
Le magazine digital :
- Finyear Magazine
Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres