Actualités de la sécurité

La sécurité mobile et des nouvelles données sur le risque des chevaux de Troie bancaire

Nikolaos Chrysaidos, 19 mars 2018

Une nouvelle étude d'Avast montre que plus de 50 % des consommateurs n'arrivent pas à distinguer les vraies applications des applications frauduleuses.

Au Mobile World Congress qui a eu lieu cette semaine à Barcelone, nous vous avons présenté notre produit dédié à la sécurité mobile car, comme le prouve notre récente étude, le monde d'aujourd'hui en a bien besoin. Les cybercrimes sont de plus en plus perfectionnés et démasquer les escroqueries est maintenant presque impossible.

   Gagan Singh, Avast SVP & GM Mobile, s'exprime sur la sécurité mobile.

Un malware très difficile à détecter

En novembre 2017, notre équipe mobile de veille contre les menaces, en collaboration avec ESET et SfyLabs, a découvert une nouvelle souche du cheval de Troie BankBot dans Google Play Store. Le malware était dissimulé dans les applications de lampes de poche et jeux du solitaire. Une fois téléchargé, il ciblait l'application bancaire installée sur l'appareil. Lorsque l'utilisateur effectuait des transactions en ligne, le malware générait une fausse interface sur la véritable application bancaire. Lorsque l'utilisateur saisissait le nom d'utilisateur et le mot de passe, le malware recueillait l'information.

Les applications bancaires ciblées étaient toutes des banques de premier plan comme Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Bank of Scotland et Sberbank, entre autres. Les mesures strictes de sécurité n'ont pas découragé les cybercriminels, attirés par l'importante base de clients.

Sondage : combien de personnes ont-elles été piégées ?

Avast a réalisé un sondage auprès de 40 000 consommateurs dans le monde entier, y compris les États-Unis, le Royaume-Uni, la France, l'Allemagne, la Russie, le Japon, le Mexique, l'Argentine, l'Indonésie, la République tchèque, le Brésil et l'Espagne, pour comparer comment étaient perçues les applications de services bancaires mobiles officielles et authentiques et les contrefaçons. Les résultats ont montré qu'il n'était pas simple de différencier les deux.

Alors que 58 % des personnes interrogées ont considéré une interface d'application de services bancaires mobile officielle comme frauduleuse, 36 % ont considéré que l'application frauduleuse était la version officielle. La confusion chez les consommateurs était constante d'une région à l'autre. Le sondage a également montré que les consommateurs du monde entier craignent plus le vol de l'argent sur leur compte bancaire que la perte de leur portefeuille ou sac à main, le piratage de leurs comptes sur les réseaux sociaux ou la lecture d'un de leurs messages personnels par un inconnu.

Fake-vs-Real-Citi-FB-LI-v2-1.png

Exemples d'applications de services bancaires proposées aux participants au sondage : "Laquelle de ces images représente la vraie application bancaire ?" (Remarque : l'image de gauche représente l'application frauduleuse)

Restez vigilants

Même si des mesures de sécurité sont mises en place sur les boutiques d'applications fiables comme Google Play et Apple App Store pour éliminer les malwares, nous vous conseillons de rester très vigilants. Vérifiez que l'application bancaire que vous utilisez est bien la version officielle et approuvée. Si quelque chose vous semble étrange ou inhabituel, contactez l'équipe du service client de votre banque.

Utilisez également l'authentification à deux facteurs si possible et assurez-vous qu'un antivirus mobile basé sur l'intelligence artificielle est bien installé sur votre appareil et détecte et bloque ce genre de malware complexe s'il accède à votre système.

Avast a présenté ses solutions dédiées à la sécurité mobile sur son stand lors du Mobile World Congress dans le hall 7 (stand 7C60) .

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur FacebookTwitter et Google+.