Les menaces pesant sur les utilisateurs d'Android continuent de s'aggraver. Kaspersky a dévoilé son rapport annuel sur l'évolution des malwares mobiles, et les chiffres témoignent d'une accélération sans précédent des attaques de chevaux de Troie bancaires.
Une hausse de 56 % des attaques
En 2025, les attaques de trojans bancaires visant les smartphones Android ont progressé de 56 % par rapport à l'année précédente. Ces logiciels malveillants sont spécifiquement conçus pour dérober les identifiants de connexion aux services de banque en ligne, aux plateformes de paiement électronique et aux systèmes de carte de crédit. Leur mode de diffusion privilégié reste les applications de messagerie et les pages web malveillantes, qui permettent de piéger les victimes en leur faisant installer un faux programme.
Explosion du nombre de fichiers APK malveillants
Au-delà de la progression des attaques, c'est la prolifération des outils qui inquiète les chercheurs. Le nombre de nouveaux packages d'installation de trojans bancaires pour Android, sous forme de fichiers APK uniques, a atteint 255 090 en 2025. Cela représente une hausse spectaculaire de 271 % par rapport à 2024. Cette dynamique traduit, selon Kaspersky, la rentabilité croissante de ces activités criminelles. Les experts anticipent que les attaquants vont encore intensifier leurs efforts pour contourner les mécanismes de sécurité des appareils et des applications bancaires.
Des techniques de plus en plus sophistiquées
Les trojans bancaires ne cessent d'évoluer pour échapper à la détection. Ils utilisent des méthodes avancées telles que l'écran superposé (overlay) pour capturer les identifiants saisis par l'utilisateur, ou encore l'interception des SMS de confirmation à deux facteurs. Certains malwares sont capables de désactiver les protections de Google Play Protect ou de se faire passer pour des applications légitimes, y compris des mises à jour système.
Des conséquences financières directes
Les données dérobées permettent aux cybercriminels de vider les comptes bancaires, d'effectuer des achats frauduleux ou de revendre les identifiants sur le marché noir. La sophistication croissante de ces attaques rend leur détection plus difficile pour l'utilisateur moyen, mais aussi pour les solutions de sécurité traditionnelles. Kaspersky souligne que le modèle économique des attaquants s'améliore, ce qui encourage l'émergence de nouvelles souches de malwares.
Comment se protéger ?
Face à cette menace, les experts recommandent de n'installer des applications que depuis le Google Play Store officiel, de vérifier les autorisations demandées par chaque application, et d'activer les solutions de sécurité mobiles. Il est également conseillé de ne pas cliquer sur des liens suspects reçus par messagerie ou SMS, et de maintenir le système d'exploitation à jour. Google propose depuis Android 16 une protection avancée qui renforce la sécurité contre les installations malveillantes, mais son activation reste à la charge de l'utilisateur.
Perspectives
Avec l'augmentation constante du nombre de smartphones en circulation et la numérisation des services financiers, la menace des trojans bancaires devrait continuer de croître. Kaspersky prévoit que les attaquants investiront davantage dans le développement de variantes encore plus furtives, capables de contourner les nouvelles mesures de sécurité. La vigilance des utilisateurs et l'adoption de bonnes pratiques restent la première ligne de défense.
