En 2024, les menaces ciblant les appareils mobiles ont atteint des niveaux historiques, révèle Kaspersky dans son dernier rapport publié à l’occasion du Mobile World Congress 2025.
Ainsi, les attaques par chevaux de Troie bancaires ont bondi de 196%, passant de 420 000 attaques en 2023 à plus de 1,24 million en 2024 sur les smartphones Android.
Cette hausse significative illustre une évolution inquiétante où les cybercriminels privilégient désormais la diffusion massive plutôt que la complexité des logiciels malveillants.
Cette montée en puissance des menaces mobiles s’inscrit dans un contexte global marqué par une recrudescence alarmante des infostealers, logiciels malveillants particulièrement redoutables pour la sécurité des données personnelles et financières.
26 millions d’appareils compromis
Toujours selon le rapport, près de 26 millions d’appareils ont été compromis par ces logiciels entre 2023 et 2024, dont plus de 9 millions pour la seule année dernière. Les infostealers ciblent principalement les informations bancaires, les identifiants, les cookies ainsi que d’autres données sensibles des utilisateurs, qui sont ensuite revendues sur le Dark Web.
Les méthodes employées par les cybercriminels restent variées et particulièrement pernicieuses. Ils exploitent fréquemment des applications frauduleuses ou modifiées, comme les versions non officielles de WhatsApp infectées par le cheval de Troie Triada, pour détourner les données personnelles. Ces attaques se propagent principalement par des messages SMS ou via des applications de messagerie, contenant des pièces jointes ou des liens malveillants.
De plus, les pirates exploitent massivement l’actualité et les tendances populaires pour déclencher un sentiment d’urgence chez les victimes et ainsi faciliter la compromission.
Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky, explique : « Les cybercriminels laissent souvent fuiter des données volées pendant des mois, voire des années après l’infection initiale, ce qui augmente considérablement l’impact à long terme. Des logiciels comme Risepro, Stealc ou encore Redline, le plus répandu avec 34% des infections, ciblent particulièrement les informations financières, les mots de passe et les crypto-monnaies ».
Infostealer Risepro et Fakemoney… à surveiller
Parmi ces menaces, l’infostealer Risepro connaît une ascension spectaculaire, passant de 1,4% en 2023 à près de 23% en 2024. Découvert il y a seulement deux ans, Risepro se propage principalement sous forme de générateurs de clés, cracks pour logiciels ou mods pour jeux vidéo. Stealc, apparu pour la première fois en 2023, connaît également une croissance importante, représentant désormais 13% des infections totales détectées.
En parallèle, Kaspersky a identifié Fakemoney comme principal acteur de la menace mobile en 2024, suivi par les versions frauduleuses d’applications populaires. Ces menaces mettent clairement en évidence la nécessité d’adopter des mesures proactives de cybersécurisation des appareils mobiles, même lorsqu’on télécharge des applications depuis les plateformes officielles.
Les recommandations de Kaspersky
Pour protéger efficacement ses données contre ces menaces croissantes, Kaspersky recommande des mesures pratiques accessibles à tous. Il est essentiel de toujours vérifier les avis et le nombre de téléchargements d’une application avant installation, même sur les plateformes officielles telles que Google Play ou l’App Store d’Apple. Activer systématiquement l’authentification à deux facteurs, surveiller les limites de dépenses bancaires et procéder régulièrement au changement des mots de passe constituent également des précautions incontournables pour réduire les risques.
Kaspersky met également en avant l’importance cruciale des mises à jour régulières des systèmes d’exploitation et des applications. De nombreux problèmes de sécurité peuvent être résolus simplement en installant les dernières versions logicielles disponibles.
Face à ces menaces croissantes, Kaspersky lance une page dédiée afin de sensibiliser le public aux dangers spécifiques des infostealers. Cette initiative vise à fournir des informations détaillées et des conseils pratiques pour éviter les compromissions de données. Pour en savoir davantage, visitez la page dédiée de Kaspersky sur les infostealers.
De plus, Kaspersky invite les utilisateurs à être particulièrement vigilants et à adopter immédiatement des mesures spécifiques s’ils soupçonnent une fuite de leurs données bancaires. Parmi ces mesures figurent la surveillance des notifications bancaires, le changement immédiat de carte bancaire et de mots de passe, l’activation d’une authentification renforcée et la vigilance face aux tentatives de phishing.
Les entreprises, quant à elles, doivent être proactives et surveiller régulièrement le Dark Web pour détecter rapidement les menaces potentielles, en s’appuyant sur des solutions dédiées comme celles proposées par l’équipe Digital Footprint Intelligence de Kaspersky…
