Selon l'enquête « Mobile CyberThreats » réalisée par Kaspersky Lab et INTERPOL entre août 2013 et juillet 2014, 60% des attaques ciblant les terminaux Android ont pour but de dérober l’argent des utilisateurs. Si les cybercriminels visent principalement des utilisateurs en Russie, l’Ukraine, l’Espagne, le Royaume-Uni, le Vietnam, la Malaisie, l’Allemagne, l’Inde et la France ont également subi des attaques.

Plus de 588 000 utilisateurs Android à travers le monde ont été confrontés à des malwares financiers – Trojans SMS ou bancaires – au cours de la période étudiée, soit six fois plus que durant la période équivalente, 12 mois auparavant.

Globalement, 57,08 % de l’ensemble des incidents signalés concernaient des attaques utilisant des malwares de la famille Trojan-SMS. Ces programmes malveillants sont conçus pour envoyer des messages à des numéros surtaxés à l’insu du propriétaire de l’appareil. La Russie a été la cible du plus grand nombre d’attaques Trojan-SMS, ce pays représentant 64,42 % des cas détectés par les produits de Kaspersky Lab. Environ un quart des attaques Trojan-SMS ont été détectées dans les pays suivants :

• Kazakhstan (5,71 %)
• Ukraine (3,32 %)
• Espagne (3,19 %)
• Royaume-Uni (3,02 %)
• Vietnam (2,41 %)
• Malaisie (2,3 %)
• Allemagne (2 %)
• Inde (1,55 %)
• France (1,32 %)

Par ailleurs, 1,98 % des attaques employaient un malware de type Trojan-Banker qui, combiné à un Trojan-SMS, peut voler les données de carte bancaire ainsi que les noms et mots de passe des utilisateurs de services de banque en ligne. La Russie vient également en tête de liste des cibles avec 90,58 % des attaques Trojan-Banker détectées. Les neuf pays suivants (Kazakhstan, Ukraine, Bélarus, Etats-Unis, Lituanie, Azerbaïdjan, Bulgarie, Allemagne, Ouzbékistan) n’ont tous subi qu’un nombre relativement faible d’attaques.

« Une infection réussie par un Trojan-Banker peut permettre à un cybercriminel d’accéder à tous les comptes bancaires de sa victime, alors qu’un Trojan-SMS doit contaminer des dizaines voire des centaines d’appareils pour dégager un bénéfice lucratif. En outre, tous les utilisateurs ne se servent pas aujourd’hui d’applications mobiles de banque en ligne. C’est ce qui explique l’existence d’une telle différence entre le nombre d’attaques Trojan-SMS et Trojan-Banker enregistrées par nos produits. » souligne Roman Unuchek, senior virus analyst chez Kaspersky Lab.