Trojans Android : ces 3 applications françaises sont dans le top 10 des victimes !

La France a une place de choix dans le classement des applications mobiles les plus ciblées par les pirates et leurs trojans. Une place d’honneur hélas pas très flatteuse dont vous pourriez être la prochaine victime.

Quand on est un pirate, on essaie de faire les choses en grand ! Si on doit voler, autant le faire à grande échelle. Tous les systèmes sont bons, de l’envoi de SMS au hameçonnage en passant par les vols d’identifiants. Flubot, Xenomorph, Sharkbot… nous vous mettons dans nos colonnes bien souvent en garde contre ces malwares aux noms effrayants. L’important n’est toutefois jamais la forme, mais toujours le fond…de votre porte-monnaie ! Et pour bien réussir leur coup, les hackers ont des cibles privilégiées dont certaines sont tricolores.

Drapeau bas !

Zimperium, la plateforme de sécurité mobile pour les environnements d’entreprise, a en effet publié un compte-rendu dans lequel elle fait la liste des applications Android les plus visées par les 10 trojans les plus efficaces du moment. L’entreprise s’est concentrée sur les applications financières à travers le monde, que ce soit des services de paiement, d’investissement, bancaires ou en rapport avec les cryptomonnaies. Rappelons que « trojan » est le mot anglais pour définir un cheval de Troie : un malware qui va s’infiltrer dans votre smartphone comme on le faisait au temps de la Grèce antique.

Tout en haut de la liste, nous retrouvons PhonePe, l’application indienne de paiement et de transfert d’argent aux 100 millions de téléchargements. Derrière elle, Binance et Cash App avec leurs 50 millions de copies. À la suite, nous avons la surprise de voir que ce sont biens trois applications françaises qui s’invitent dans ce top lugubre. La Banque postale, Ma Banque et Caf-Mon Compte sont bien là, fières de leur 10 millions de téléchargements chacune. Alors on ne sait pas trop ce que vient faire le programme de la Caisse d’allocations familiales dans la liste, mais il faut croire que les données qui y sont récupérables et sa large diffusion en font une cible de choix. Pour usurpation d’identité ? La fraude aux prestations ? Ce trio montre bien combien les pirates trouvent de quoi se faire plaisir en balançant des malwares à bras le corps pour s’attaquer à vous.

Un petit thé avec votre compte vidé ?

Le trojan le plus répandu en France se nomme Teabot. Il s’est déjà fait connaître sous le nom d’Anatsa et Toddler et a subi un petit « rebranding » en 2021. Il s’est d’abord attaqué à l’Italie en attaquant plus de 60 banques avant d’étendre sa toile à plus de 400 à travers le monde. Ce malware se démarque d’autres en utilisant, par exemple, la technique du keylogger qui enregistre en direct ce que vous taper sur votre écran de connexion. Le hacker peut donc avoir accès à vos codes. Il peut également envoyer toutes les 10 secondes les données collectées sur un serveur.

L’autre qui fait des dégâts, c’est ExobotCompact. Ce dernier se propage par le biais de SMS qui vous font installer de fausses versions de programmes très connus comme WhatsApp, Runstatic ou Netflix. Il fait ensuite apparaître une surcouche qui prend l’apparence d’une page de connexion bancaire afin de sauvegarder les identifiants que vous y rentrerez. Ce malware diabolique peut même vérifier si un antivirus est présent sur votre appareil et le fermer sans que vous vous en aperceviez.

La France n’est pas la plus mauvaise élève puisqu’elle n’est classée que 6ème dans la liste des pays qui subissent le plus d’attaques. On retrouve dans ce top :

  1. États-Unis : 121 application ciblées
  2. Royaume-Uni : 55
  3. Italie : 43
  4. Turquie : 34
  5. Australie : 33
  6. France  : 31

Viennent ensuite l’Espagne (29), le Portugal (27) et la Suisse (19).