Au cours du deuxième trimestre, le spécialiste en cybersécurité Kaspersky Lab a enregistré un nombre record d’attaques sur les applications bancaires. Ce phénomène touche toutes les parties du monde.

Braquer la banque? C’est tout sauf moderne. Hacker la banque, cela n’a jamais été plus hype. Au niveau mondial, Kaspersky a détecté 61.045 chevaux de Troie dans le secteur de la banque mobile, des virus permettant aux hackers d’accéder à l’application bancaire des utilisateurs. Ces derniers installent ces maliciels sans s’en rendre compte.

D’après le spécialiste, le nombre d’attaques a doublé en un an, ce qui propulse la banque mobile parmi les cibles privilégiées des hackers. Le dernier record trimestriel – 40.000 cas enregistrés au 4e trimestre 2016 – est aujourd’hui largement dépassé.

Cheval de Troie

Les chevaux de Troie s’introduisent dans les smartphones via des applications contrefaites ou cachées, installées par les utilisateurs. Dans la plupart des cas, le "malware" prend l’apparence d’une application légitime. Lors du lancement de l’application de banque mobile, le cheval de Troie installe sa propre interface sur celle de l’app bancaire. Dès que l’utilisateur introduit des données, elles sont "volées" par le malware.

Le cheval de Troie le plus souvent détecté est Hqware, qui représente la moitié des cas détectés, suivi par Trojan Agent. Les virus s’attaquent surtout aux appareils Android. Apple, le fabricant de l’iPhone, appliquant une politique plus stricte en matière d’applications.

Jusqu’à présent, aucun cas n’a été identifié en Belgique. Kaspersky indique que le problème se pose surtout aux États-Unis, en Russie et en Pologne. D’après le spécialiste, la menace continue d’augmenter puisque les criminels suivent la tendance globale. Avec la généralisation des app’ bancaires mobiles, il faut logiquement s’attendre à une augmentation de ces cyberattaques.

L’objectif n°1 des cybercriminels est d’obtenir les données d’identification et mots de passe des utilisateurs, ce qui leur permet, via la prise de contrôle de l’application, d’inonder le serveur de demandes dans le cadre d’une attaque DDOS (Distributed denial of service). Résultat: le trafic internet simultané submerge les serveurs de la banque, provoquant des dysfonctionnements.

En 2014 déjà, certains observateurs avaient mis les utilisateurs en garde contre la version mobile du virus informatique Carberp, un malware qui subtilise les données de connexion des utilisateurs pendant qu’ils utilisent l’application mobile. Mais aujourd’hui, le phénomène a pris une nouvelle ampleur, avec la généralisation de la banque mobile. Le nombre de transactions financières possibles via les smartphones ne cesse d’augmenter, ce qui agrandit le terrain de chasse.

Usage en plein boom

Fin juin, Belfius a annoncé que 1,2 million de clients utilisaient la banque mobile via smartphone ou tablette, soit une hausse de 22% en un an. La vente de produits bancaires via les canaux directs, sans intervention de l’agence, affiche une croissance fulgurante. Aujourd’hui, 50% des comptes d’épargne pension et 33% des investissements dans des fonds, souscriptions à une carte de crédit et ouvertures de compte d’épargne se font via la banque mobile. Cette évolution vaut pour l’ensemble du secteur.

"Les cybercriminels ne cessent d’améliorer leurs logiciels et de les rendre plus difficiles à identifier. " Jornt van der Wiel Analyste en sécurité chez Kaspersky Lab Benelux

Pour réduire le risque d’infection, Kaspersky recommande de n’installer que des applications d’émetteurs connus, de préférence choisis dans l’App Store officiel. Il suggère également de contrôler les demandes d’autorisation d’accès émanant des applications. Si elles ne sont pas conformes aux fonctionnalités, cela peut être une indication qu’il s’agit d’un malware.

"Le niveau de menace constaté au cours du deuxième trimestre de cette année est inquiétant pour la sécurité des utilisateurs mobiles, estime Jornt van der Wiel, analyste en sécurité chez Kaspersky Lab Benelux. La croissance globale des malware mobiles, et en particulier de ceux qui visent le secteur bancaire, montre que les cybercriminels ne cessent d’améliorer leurs logiciels et de les rendre plus difficiles à identifier. Cette tendance continue à se développer et il est donc capital que l’industrie de la cybersécurité reste vigilante. Mais il revient également aux utilisateurs d’être attentifs à ce qu’ils installent sur leurs smartphone."