Rapport Kaspersky : les attaques contre les smartphones ont augmenté au début de l’année 2025
Selon le rapport de Kaspersky intitulé « IT threat evolution in Q1 2025: Mobile statistics » , les attaques contre les smartphones Android ont augmenté au premier trimestre 2025, avec un nombre d’échantillons de logiciels malveillants détectés atteignant 180 000, soit 27 % de plus qu’au quatrième trimestre de 2024).
Ces menaces ont été bloquées sur les appareils de plus de 12 millions d’utilisateurs de smartphones, enregistrant un bon de 36 % par rapport au trimestre précédent. Cette tendance à la hausse se poursuit depuis le troisième trimestre 2024.
Nombre d’utilisateurs de smartphones Android attaqués par trimestre
Cette augmentation est due à plusieurs facteurs. Parmi eux, le cheval de Troie bancaire Mamont, très actif ces derniers mois, s’est largement diffusé en se faisant passer pour un logiciel légitime afin de voler des identifiants bancaires, le contenu de SMS et des données personnelles. Bien d’autres menaces financières se sont également déployées pendant cette période. La porte dérobée Triada, découverte sur des smartphones de contrefaçon de marques connues a également fait de nombreuses victimes. Ce logiciel malveillant aurait été installé sur les smartphones concernés entre leur sortie de l’usine et leur mise en vente. Triada peut modifier les adresses des portefeuilles de cryptomonnaie lors des tentatives de transfert, remplacer des liens dans les navigateurs, envoyer des SMS, intercepter des réponses, et voler des identifiants de connexion d’applications de messagerie et de réseaux sociaux.
Spécificités régionales
Un nouveau cheval de Troie bancaire qui attaque les utilisateurs en Turquie a été découvert au début de l’année. Il imite une application permettant de regarder gratuitement des films et des séries télévisées. Le cheval de Troie utilise les autorisations DeviceAdmin pour s’implanter dans le système, obtenir l’accès aux fonctionnalités d’accessibilité, puis aider ses opérateurs à contrôler l’appareil à distance et à voler des SMS.
La Turquie a également connu une prévalence d’autres chevaux de Troie bancaires : Coper, équipé de capacités RAT permettant aux attaquants de voler de l’argent grâce à la gestion à distance des appareils ; BrowBot, qui vole des messages texte ; et les droppers de chevaux de Troie bancaires Hqwar et Agent.sm.
En Inde, les utilisateurs ont été confrontés aux chevaux de Troie bancaires RewardSteal, qui volaient les coordonnées bancaires en prétendant offrir des gains financiers. Le cheval de Troie UdangaSteal, auparavant répandu en Indonésie, et le cheval de Troie SmForw.ko, qui transfère les SMS entrants vers un autre numéro, se sont également propagés en Inde.