- Augmentation explosive des chevaux de Troie bancaires sur Android, avec des centaines de milliers de fichiers APK malveillants et de nouvelles familles actives.
- Les attaques visent à voler des identifiants et à vider les comptes en utilisant des failles d'accessibilité, la superposition d'écran et le contrôle à distance.
- Ces campagnes touchent également l'Europe et l'Espagne, notamment via les applications Google Play et les téléphones portables bon marché déjà infectés.
- La mise à jour du système, la limitation des téléchargements, la surveillance des autorisations et l'utilisation de mesures de sécurité spécialisées réduisent considérablement le risque.
Pour des millions de personnes, le téléphone portable est devenu à la fois portefeuille, banque et même porte-clés numérique. Mais ce confort a un prix : Chevaux de Troie bancaires ciblant les smartphones Android Ils connaissent actuellement leur période la plus active et la plus sophistiquée, avec des campagnes qui s'étendent à travers le monde et qui ont Europe et Espagne parmi ses objectifs prioritaires.
Une année record pour les chevaux de Troie bancaires sur Android
Selon le rapport de Kaspersky intitulé « Évolution des logiciels malveillants mobiles », En 2025, les cyberattaques contre les smartphones Android visant à voler des données bancaires ont augmenté de 56 %. par rapport à l'année précédente. L'objectif principal est le applications bancaires en ligne, passerelles de paiement et services de cartesqui concentrent une grande partie des transactions quotidiennes en Espagne et dans le reste de l'Europe.
L'étude situe ce chiffre à 255 090 packages d'installation uniques (APK) Le nombre de chevaux de Troie bancaires détectés sur Android a augmenté de 271 % en un an. Cette avalanche de nouveaux échantillons complique la tâche des systèmes de défense traditionnels, qui reposent en grande partie sur la reconnaissance de signatures de logiciels malveillants connus.
Dans ce contexte, les familles particulièrement actives se distinguent, telles que Mamont, Creduz, Vultur ou Anatsa/TeaBotConçus pour prendre le contrôle de l'appareil et capturer tout ce qui se passe à l'écran. Nombre de ces variantes intègrent des techniques avancées de géolocalisation et activation sélective par paysafin qu'elles ne s'activent que lorsque le téléphone portable se trouve sur les territoires où opèrent les banques et les services figurant sur leur liste cible.
Les rapports de recherche font également état de campagnes spécifiques dans la région européenne, avec Chevaux de Troie comme DroidBot L'enquête se concentre sur les entités de la zone euro et les opérations de fraude qui profitent des heures nocturnes ou des jours fériés pour passer inaperçues.
Comment fonctionne un cheval de Troie bancaire sur votre smartphone
Les chevaux de Troie bancaires d'aujourd'hui n'ont plus grand-chose en commun avec les virus traditionnels qui supprimaient des fichiers ou ralentissaient les ordinateurs. On parle maintenant de… un logiciel malveillant silencieux qui repose sur Services d'accessibilité Android et la possibilité de superposer des éléments à l'écran pour obtenir un contrôle quasi total de l'appareil sans éveiller les soupçons.
Des variantes telles que TeaBot ou Vultur « voient » tout ce que vous faites en activant des fonctionnalités initialement conçues pour les utilisateurs malvoyants. Le cheval de Troie peut enregistrer l'écran, consigner les frappes au clavier, lire les notifications et, dans de nombreux cas, Intercepter les codes de vérification envoyés par SMSLorsque vous ouvrez l'application de votre banque, un logiciel malveillant peut placer une couche invisible qui capture votre nom d'utilisateur et votre mot de passe avant même qu'ils n'atteignent le serveur de la banque.
La puissance du matériel moderne se retourne contre l'utilisateur : Les processeurs haut de gamme et les écrans 120 Hz permettent à toutes ces opérations d'espionnage de fonctionner sans décalage ni bugs visibles.Le téléphone fonctionne normalement, la batterie ne se décharge pas excessivement et le propriétaire ne remarque rien d'inhabituel jusqu'à ce qu'il constate des transactions inhabituelles sur son compte bancaire.
Un autre détail inquiétant est le personnage polymorphe Bon nombre de ces menaces présentent un problème : leur code évolue légèrement à chaque téléchargement, ce qui les rend difficiles à détecter par des solutions basées sur les signatures. De plus, certains échantillons restent inactifs lorsqu’ils détectent une analyse en laboratoire, retardant ainsi leur identification.
Du téléchargement au retrait : pourquoi certaines applications malveillantes passent entre les mailles du filet
L'une des tactiques les plus fréquemment utilisées dans les attaques actuelles consiste à utiliser applications « dropper » Téléchargements propres sur Google PlayCes applications apparemment inoffensives (comme les éditeurs de photos, les jeux occasionnels ou les outils de productivité) passent les premiers contrôles. Une fois installées sur le téléphone, elles restent inactives pendant quelques jours, puis, lorsque l'utilisateur baisse sa garde, Ils téléchargent le module cheval de Troie bancaire depuis un serveur distant.
Au cours de l'année 2025, différentes analyses ont documenté des centaines de milliers de nouvelles menaces mobilesen particulier sur ce type de mécanisme d'infection en deux phases. Par conséquent, Google a renforcé les contrôles de Google Play Protect. et elle a réussi à éliminer des dizaines d'applications malveillantes qui avaient accumulé des millions de téléchargements dans le monde entier.
Le problème, c'est que beaucoup de ces outils Ils avaient déjà infecté un nombre considérable d'utilisateurs avant d'être retirées. Certaines campagnes ont également ciblé l'Europe, exploitant la confiance des utilisateurs qui considèrent qu'une application disponible sur la boutique officielle est par définition sûre. Les criminels exploitent précisément cette perception de légitimité pour diffuser leurs chevaux de Troie bancaires.
Pendant ce temps, ils continuent de circuler APK téléchargés depuis des sites web tiersLiens vers des boutiques alternatives ou des réseaux sociauxDans ces cas-là, le contrôle est pratiquement inexistant. L'utilisateur renonce alors complètement aux vérifications effectuées par la boutique officielle et augmente considérablement le risque de se retrouver avec un cheval de Troie installé.
De nouveaux appareils déjà infectés arrivent
Au-delà des applications, certains rapports récents font état d'un phénomène particulièrement inquiétant : la vente de téléphones Android à bas prix qui arrivent sur le marché avec portes arrière préinstallées dans le firmware lui-mêmeDes cas de chevaux de Troie tels que Triade ou Keenadu Intégrée en usine, sans intervention de l'utilisateur.
Dans ces scénarios, l'acheteur reçoit un téléphone portable d'apparence normale, mais en réalité l'appareil Il est déjà potentiellement sous le contrôle d'attaquants dès sa mise en marche.Ces portes dérobées permettent l'exécution de code à distance, l'installation d'applications supplémentaires, l'interception de mots de passe, la lecture de SMS et la redirection du trafic sans que l'utilisateur ne voie d'applications suspectes dans la liste.
Supprimer ce type de logiciel malveillant est très compliqué, car Cela fait partie du systèmeUne réinitialisation d'usine ne résout pas toujours le problème, et dans de nombreux cas, la seule véritable solution consiste à reconditionner le firmware avec l'aide du fabricant ou, directement, remplacez l'appareil par un modèle provenant d'un fournisseur fiable.
Pour les utilisateurs européens, cette situation représente un risque supplémentaire lors de l'acquisition de téléphones sur les marchés parallèles, les importations non contrôlées ou les circuits non officiels, où les garanties et les audits de sécurité sont beaucoup moins rigoureux.
Campagnes et techniques d'attaque touchant l'Europe et l'Espagne
Les rapports sur la cybersécurité comprennent plusieurs des campagnes spécifiques ciblant les utilisateurs des banques européennesOutre les chevaux de Troie classiques axés sur le vol d'identifiants, les menaces exploitant les technologies du quotidien se sont multipliées, telles que : NFC pour les paiements sans contact.
Des applications qui demandent à l'utilisateur ont été détectées. Approchez la carte bancaire du téléphone soi-disant pour le « vérifier ».En coulisses, le logiciel copie les données de la carte et les transmet à des serveurs contrôlés par les attaquants. Dans un seul pays, des dizaines de milliers de tentatives d'attaques utilisant cette méthode ont été recensées en 2025, un chiffre qui donne une idée de l'ampleur du problème.
Parallèlement, d'autres chevaux de Troie bancaires se dissimulent sous forme de fausses applications financièresOutils de gestion des dépenses ou convertisseurs de devises Ces applications imitent les interfaces de véritables banques. Le but est d'inciter l'utilisateur à saisir ses identifiants de connexion dans un environnement entièrement contrôlé par le criminel. Une fois les identifiants obtenus, la fraude peut être perpétrée depuis un autre appareil, parfois même depuis un autre pays afin d'en compliquer le traçage.
On a également constaté une augmentation de réseaux de zombies mobilesDes réseaux d'appareils Android infectés sont utilisés pour des opérations de fraude massives. Ce type d'infrastructure permet, entre autres, automatiser l'accès aux comptes bancaires compromis, distribuer de nouveaux échantillons de logiciels malveillants ou lancer des attaques coordonnées contre des systèmes de vérification.
Au-delà des services bancaires : espionnage dans votre poche et fraude continue
Bien que la cible principale de ces chevaux de Troie soit l'argent, leur influence s'étend bien au-delà des comptes bancaires. De nombreux exemples intègrent fonctions d'espionnage similaires à celles des logiciels espions classiquesIls peuvent accéder à la caméra, au microphone, à l'historique des appels ou à la localisation en temps réel de l'appareil.
Certains codes malveillants, tels que Rat d'argileElles ont été diffusées via des applications de messagerie non officielles, capables de lire les conversations, enregistrer l'audio et activer la caméra sans que l'utilisateur s'en aperçoive.Grâce à ces informations, les attaquants peuvent compléter la fraude bancaire par du chantage, du vol d'identité ou la vente de données sur des forums clandestins.
D'autres, comme HarlyIls se cachent dans les jeux occasionnels ou les applications de personnalisation et se spécialisent dans abonner l'utilisateur aux services payants Sans consentement. Même si le montant unitaire est faible, la somme des prélèvements récurrents peut devenir un flux constant difficile à détecter si les relevés ne sont pas consultés régulièrement.
La combinaison de Vol bancaire direct, abonnements fantômes et collecte de données personnelles Cela fait du smartphone Android un outil central pour la cybercriminalité organisée, qui exploite toutes les possibilités de monétisation.
Pourquoi les appareils Android sont une cible si attrayante
Android domine le marché des smartphones en Europe et en Espagne, ce qui en fait, statistiquement parlant, la cible privilégiée de ceux qui recherchent maximisez la portée de vos chevaux de Troie bancairesCette situation est aggravée par la fragmentation importante de l'écosystème, les fabricants mettant beaucoup de temps à déployer des correctifs ou cessant de mettre à jour des modèles relativement récents.
Les experts soulignent que Appareils ne recevant plus de mises à jour de sécurité mensuelles Ce sont eux les plus vulnérables, notamment dans les segments moyen et bas de gamme. Cette situation engendre un parc important de terminaux potentiellement exposés, dont beaucoup servent à gérer des comptes bancaires, à authentifier des transactions ou à stocker des portefeuilles de cryptomonnaies.
Un autre facteur clé est le possibilité d'installer des APK à partir de sources externesCette pratique est courante chez les utilisateurs avancés et sur les marchés où les plateformes de stockage alternatives abondent. Bien gérée, cette flexibilité peut s'avérer utile ; toutefois, mal utilisée, elle devient la principale porte d'entrée des fausses applications bancaires et des modules malveillants qui ne résisteraient jamais à des tests rigoureux.
La confiance quasi aveugle que de nombreux utilisateurs accordent à leurs téléphones portables n'arrange rien. Ils convergent tous vers un seul et même appareil. services bancaires, courriel, messagerie et authentification à deux facteursAinsi, si le cheval de Troie parvient à infiltrer ce point, il dispose de tout ce dont il a besoin pour mener à bien la fraude sans compromettre d'autres systèmes.
Signes avant-coureurs : comment détecter un cheval de Troie bancaire potentiel
Bien que le but de ces attaques soit de passer inaperçues, certains indices peuvent révéler leur présence. cheval de Troie bancaire sur AndroidLes experts conseillent de prêter attention à certains détails de la vie quotidienne.
Un indice courant est l'apparition de de petits scintillements ou des changements étranges sur l'écran lors de l'ouverture d'applications bancaires ou de paiement. Il peut également y avoir pics inhabituels de consommation de données lorsque le téléphone mobile est en veille, ou lors de l'activation des services d'accessibilité dans des applications qui, en principe, ne nécessitent pas ce type d'autorisation.
Un autre symptôme inquiétant est la réception notifications de tentative de connexion Courriels inconnus, courriels de réinitialisation de mot de passe inattendus ou SMS contenant des codes de vérification que vous n'avez pas demandés : dans ces cas, il est conseillé de vérifier immédiatement les appareils liés aux comptes et, si possible, de déconnecter toutes les sessions actives.
Si le téléphone portable présente un comportement erratique, les messages suivants s'affichent : applications inconnues Si vous constatez des frais inhabituels sur votre compte bancaire, il est judicieux d'agir comme s'il y avait une faille de sécurité : changez vos mots de passe depuis un appareil de confiance, consultez votre institution financière et envisagez une analyse complète de votre téléphone.
Étapes pratiques pour réduire les risques sur votre Android
Les experts en cybersécurité s'accordent à dire que, même si le risque ne peut être totalement éliminé, La plupart des attaques de chevaux de Troie bancaires sur Android peuvent être évitées. en suivant quelques règles de base en matière d'hygiène numérique.
Tout d'abord, il est essentiel Maintenez votre système d'exploitation et vos applications toujours à jour.De nombreux chevaux de Troie exploitent des vulnérabilités connues pour lesquelles des correctifs existent déjà, mais qui restent exploitables car l'utilisateur reporte indéfiniment les mises à jour.
Il est également recommandé Limitez autant que possible l'installation des applications aux boutiques officielles.Utilisez les plateformes de téléchargement officielles comme Google Play et évitez de télécharger des fichiers APK à partir de liens partagés via des applications de messagerie, les réseaux sociaux ou des sites web d'origine douteuse. Bien que les plateformes officielles ne soient pas infaillibles, le risque est considérablement moindre qu'avec des sources non vérifiées.
Avant d'installer une application, il est conseillé Veuillez examiner attentivement les permis que vous demandez. Méfiez-vous de ceux qui demandent l'accès à des fonctionnalités dont ils n'ont pas besoin. De même, il est utile de consulter les avis récents et de vérifier si des commentaires font état de comportements étranges ou suspects.
Enfin, les entreprises de sécurité recommandent Utilisez des solutions de protection spécifiques à Android, capable d'analyser les applications en temps réel et de bloquer les comportements typiques des chevaux de Troie bancaires, tels que la superposition d'écran malveillante ou l'utilisation abusive des services d'accessibilité.
Que faire si vous pensez que votre téléphone a été compromis
S’il existe des raisons raisonnables de soupçonner qu’un smartphone Android est infecté par un cheval de Troie bancaire, les experts conseillent d’agir rapidement, mais sans précipitation. La première étape consiste à… Déconnectez l'appareil des réseaux Wi-Fi et de données mobiles. Dans la mesure du possible, couper toute communication avec les serveurs de contrôle des attaquants.
À partir d'un autre appareil de confiance (un autre téléphone portable, un ordinateur), il est recommandé Changez les mots de passe de vos applications bancaires, de votre messagerie et de vos services essentiels.Il est également possible de révoquer l'accès et les sessions actives. Si la banque propose des notifications en temps réel concernant les transactions et les limites de transaction, il est conseillé de les consulter et, si nécessaire, de les abaisser temporairement.
Sur Android, une étape supplémentaire implique Vérifiez quelles applications disposent d'autorisations d'accès ou d'administrateur de l'appareil. et les révoquer pour les éléments non essentiels. Ensuite, une analyse peut être effectuée à l'aide d'un outil de sécurité fiable afin d'identifier la menace.
Si un comportement suspect persiste, de nombreux experts recommandent de mener une enquête. réinitialisation d'usine Après avoir sauvegardé vos photos et documents importants. Dans les cas les plus extrêmes, lorsqu'il existe des preuves de la présence de portes dérobées dans le micrologiciel ou que le téléphone provient d'une source douteuse, il peut être plus sûr de procéder autrement. Cessez d'utiliser cet appareil pour les transactions financières..
L'augmentation explosive de Attaques de chevaux de Troie bancaires sur smartphones Android Cela montre à quel point les téléphones portables sont devenus essentiels à notre vie numérique et une cible privilégiée pour la cybercriminalité. Face à un écosystème fragmenté, des millions d'appareils non mis à jour quotidiennement et des techniques d'infiltration toujours plus sophistiquées, la meilleure défense consiste à combiner technologies de sécurité, bonnes pratiques et une saine dose de scepticisme lors de l'installation d'applications ou de l'octroi d'autorisations. Il ne s'agit pas de vivre dans la peur, mais de prendre conscience qu'une part importante de nos finances et de notre identité transite également par ce petit appareil dans notre poche, et d'agir en conséquence.
