Une entreprise de cybersécurité a analysé plusieurs centaines d’applications bancaires pour établir une liste des entreprises que les pirates informatiques préfèrent viser. Trois applis françaises figurent parmi les plus touchées par des escrocs.

Il est devenu presque obligatoire de télécharger une application bancaire. Et plus on simplifie les transactions, plus on ouvre la porte aux piratages. Pour dérober vos données, les hackers tentent parfois de vous faire installer un logiciel malveillant, soit directement à travers Google Play (en téléchargeant un jeu piégé par exemple), soit depuis un lien frauduleux envoyé par SMS. Une fois le malware installé, il vient se loger dans un fichier en attendant que vous vous connectiez à l’appli de votre banque.

À ce moment, le logiciel superpose des pages de connexion pour dérober vos identifiants, voire votre code pour la double authentification. Les dix logiciels malveillants pour applis bancaires les plus prolifiques ciblent 639 applis financières à travers le monde, selon un rapport de la société de cyber-sécurité Zimperium du 2 juin 2022.

Parmi les neuf applications les plus visées, trois sont françaises : la Banque postale, Ma Banque (Crédit Agricole) et la plateforme de la CAF – considérée comme une appli de finance par l’entreprise américaine chargée de l’étude. Chacune de ces applis aurait été téléchargée plus de 10 millions de fois.

Source : Zimperium
Les applis de finance les plus visées par des logiciels malveillants. Source : Zimperium

Les informations personnelles en ligne de mire

Cela ne signifie pas que votre compte bancaire est en danger parce que vous possédez l’une de ces applications sur votre smartphone. L’équipe de recherche de Zimperium a analysé des centaines de milliers d’applis pour dresser une liste des plateformes bancaires les plus touchées par des chevaux de Troie, ces logiciels malveillants déguisés.

Pour être attaqué, il faut d’abord tomber dans le piège du téléchargement. Le but des escrocs n’est pas forcément de vous dépouiller, le plus souvent, ils tentent de dérober des informations pour les revendre ensuite sur le darknet ou vous piéger d’une autre manière, en envoyant de faux SMS.

L’application la plus vulnérable est celle de la BBVA, la plus importante banque espagnole. À noter que Binance, la plateforme d’achat et de revente de cryptomonnaies – qui compte plus 50 millions de téléchargements – figurent également parmi les cibles préférées des escrocs. Les hackers cherchent régulièrement à siphonner les portefeuilles de monnaies numériques en trompant leur propriétaire. Il est d’autant plus primordial de les sécuriser.

Pour aller plus loin
Source : Pixabay
3 manières de protéger simplement ses crypto-monnaies

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !