Posté le juin 14, 2022 à 7:31

DES CENTAINES D’APPLICATIONS FINANCIÈRES DE GOOGLE PLAY CIBLÉES PAR UN LOGICIEL MALVEILLANT DE TYPE CHEVAL DE TROIE

Google Play Store a été une fois de plus la cible d’acteurs malveillants. Un rapport récent de Zimperium offre des informations alarmantes sur les applications financières de Google Play. Le rapport indique que plus d’un milliard de téléchargements d’applications sont visés par un virus de type Cheval de Troie.

Les applications sur Google Play Store ont été la cible de nombreuses attaques par le passé. La plateforme dispose de mesures de sécurité qui analysent les applications afin de garantir qu’elles sont exemptes de failles de sécurité. Cependant, ces mesures de sécurité ont été violées par le passé.

Les applications financières prises pour cible par un logiciel malveillant de type cheval de Troie

Les virus de type Cheval de Troie ont été utilisés dans de nombreux cas pour filtrer les cadres de sécurité établis et s’assurer qu’ils peuvent infiltrer les appareils des utilisateurs pour voler des données sensibles. Parmi les applications financières visées par la récente attaque figurent les crypto-monnaies, les services bancaires mobiles, les investissements et les paiements.

Ces applications sont parmi les plus populaires du marché. La campagne cible les applications les plus utilisées, ce qui permet aux attaquants de disposer d’une vaste base d’utilisateurs qu’ils peuvent cibler.

L’équipe impliquée dans cette recherche a défini le cheval de Troie qui a causé les dommages les plus importants. Ce cheval de Troie a été nommé Teabot. Ce logiciel malveillant de type cheval de Troie ciblait certaines des plus grandes applications financières. L’équipe de recherche a estimé que 410 applications ont été ciblées par ce logiciel malveillant.

L’autre cheval de Troie dominant utilisé pour cibler ces applications est ExobotCompact, qui compte 324 applications. L’équipe a également classé les applications les plus ciblées par le logiciel malveillant. L’application bancaire BBVA d’Espagne était la plus ciblée par le malware ExobotCompact.

L’application BBVA Banking a été téléchargée plus de 10 millions de fois. L’application a été ciblée par six des dix principaux chevaux de Troie malveillants reliés à ces applications bancaires.

Le rapport a en outre montré les domaines sur lesquels le logiciel malveillant était plus tourné. Il a montré que les crypto-monnaies, l’or, les investissements et les paiements mobiles représentaient les applications les plus ciblées par le logiciel malveillant. Ces applications sont devenues très populaires dans le monde financier d’aujourd’hui. Le nombre de téléchargements de ces applications a atteint 200 millions.

Un cheval de Troie qui effraie les marchés financiers

Le rapport de recherche a effrayé les marchés financiers. La finance numérique est devenue populaire ces dernières années, mais sa popularité a également posé des problèmes de sécurité aux utilisateurs et aux entreprises.

Le rapport de recherche a invité le secteur de la finance et de la banque numériques à faire preuve de prudence et à mettre en place des mesures de sécurité pour éviter de nouvelles attaques. Les services du secteur bancaire et financier ont subi un coup dur à cause de ces attaques coordonnées menées par des logiciels malveillants.

Étant donné le grand nombre de personnes qui se tournent vers les plateformes financières numériques, ces attaques ont augmenté le groupe ciblé. De nombreuses personnes et institutions voient désormais leurs actifs menacés si ces attaques persistent. Cependant, la grande question reste de savoir comment adopter des mesures de sécurité fortes.

Un rapport récent a également montré que les informations d’identification sensibles des utilisateurs sont sujettes à des attaques. Le fonctionnement de ce logiciel malveillant montre que les informations d’identification peuvent être facilement ciblées par ceux qui veulent mener des opérations illégales. De plus, une fois que ces informations d’identification sont volées, elles peuvent être utilisées pour mener des activités illégales. Certaines des informations d’identification volées sont particulièrement précises et peuvent être utilisées pour voler directement des fonds aux utilisateurs.

Dans le monde financier moderne, les gens aspirent à la commodité. C’est la principale raison pour laquelle les gens adoptent les services bancaires en ligne, mais cette demande croissante a également rendu le secteur vulnérable aux attaques. Les chevaux de Troie et les criminels s’attaquent aux plates-formes d’investissement et de financement numériques afin d’exploiter l’énorme base d’utilisateurs.

Le rapport a par ailleurs analysé les pays qui ont été plus touchés que les autres. Toutefois, ces attaques ne visaient pas une région spécifique, car aucun pays n’a été épargné.

Les États-Unis ont été l’un des pays les plus touchés, 121 applications financières ayant été victimes du logiciel malveillant Cheval de Troie. Au Royaume-Uni, 55 applications financières ont été visées, tandis que 43 l’ont été en Italie. Le ciblage de ces régions montre que c’est là que l’utilisation de ces applications financières a connu une hausse significative.

Les équipes d’experts de Zimperium ont mené des études sur un millier d’applications quotidiennes. Les données collectées ont été analysées à l’aide de technologies modernes et de modèles complets. La récente attaque contre Google Play Store pourrait inciter ces apps financières à être plus prudentes quant aux cadres de sécurité, tandis que les utilisateurs peuvent effectuer de meilleures recherches avant d’utiliser ces apps et d’exposer leurs données.