Le nombre d'attaques par Trojan bancaires sur smartphone Android est passé de 420 000 en 2023 à 1 242 000 en 2024. Ces logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne et de paiement électronique et aux systèmes de cartes de crédit.  

Les cybercriminels poussent les victimes à télécharger ces chevaux de Troie en distribuant des liens via des SMS ou des applications de messagerie, par le biais de pièces jointes malveillantes, ou encore en redirigeant les utilisateurs vers des pages web malveillantes. Les attaquants sont également en mesure d’envoyer des messages à partir du compte d'un contact préalablement piraté, donnant une apparence légitime aux messages ainsi envoyés. Les pirates exploitent en outre massivement les sujets d’actualités et les tendances pour créer un sentiment d'urgence, tirer parti des phénomènes à la mode et faire baisser la garde des victimes potentielles. 

« Les cybercriminels ne redoublent plus vraiment d’effort pour créer des logiciels malveillants uniques et complexes, mais se concentrent plutôt sur la distribution des fichiers malveillants qu’ils génèrent au plus grand nombre possible. », commente Anton Kivva, expert en sécurité chez Kaspersky. 

Bien que les chevaux de Troie bancaires soient le type de logiciel malveillant connaissant la croissance la plus rapide, ils ne se classent qu’au quatrième rang en termes du pourcentage d'utilisateurs pris pour cible (6 %). La catégorie la plus répandue reste celle des logiciels publicitaires, qui représente 57 % des utilisateurs ciblés, suivie par les chevaux de Troie «?classiques » (25 %) et les RiskTools (12 %). Le classement inclut aussi bien les logiciels malveillants que les logiciels publicitaires et les logiciels indésirables. 

En 2024, chaque mois, les cybercriminels ont lancé en moyenne 2,8 millions d'attaques de logiciels malveillants, publicitaires et indésirables sur des appareils mobiles. Au cours de l'année écoulée, ce sont 33,3 millions d'attaques qui ont été bloquées par les solutions Kaspersky. 

L’acteur de la menace le plus actif en 2024 a été Fakemoney, un groupe d'applications frauduleuses conçues pour faire la promotion de fausses opportunités et détourner des paiements. Parmi les autres préoccupations majeures de l’année passées, on retrouve notamment les versions modifiées de WhatsApp contenant le cheval de Troie Triada, un malware capable de télécharger et d'exécuter des modules malveillants et publicitaires supplémentaires, dans le but, par exemple, d’afficher des publicités ou d’effectuer d'autres actions non souhaitées. Ces versions non officielles de WhatsApp se sont classées au troisième rang en termes de menace active, juste derrière les menaces basées sur le cloud.