31 applications financières françaises ciblées par des chevaux de Troie

Zimperium, un éditeur de solutions de sécurisation des applications mobiles, a publié une enquête mondiale sur la vulnérabilité des applications financières aux chevaux de Troie, des malwares dissimulés dans un logiciel légitime. La société s’est intéressée à 10 chevaux de Troie présents dans les applications Android. Il ressort que, dans l’Hexagone, 31 applications financières cumulant plus de 51 millions de téléchargements sont particulièrement ciblées par ExobotCompact.D/Octo et Teabot.

Les applications de La Banque Postale (La Banque Postale) et du Crédit Agricole (Ma Banque) ressortent dans le top 6 mondial des applications les plus visées. Découvert en 2022, Teabot (anciennement connu sous le nom d’Anatsa/Toddler) est un cheval de Troie “généraliste”. Il envoie les données collectées toutes les dix secondes à un serveur de commande et contrôle. De son côté, ExobotCompact.D/Octo, dont l’origine remonte à 2017, est en mesure de bloquer les applications antivirus.

À noter : Hormis Teabot et ExobotCompact.D/Octo, Zimperium n’a pas recensé d’attaques par d’autres chevaux de Troie (BianLian, Cabassous, EventBot, FluBot, Medusa ou encore Xenomorph) contre des applications d’origine française. Tous pays confondus, l’application de BBVA est la plus ciblée, avec 6 chevaux de Troie identifiés sur 10.