Cette étude, réalisée par l’équipe de chercheurs zLabs de Zimperium, a identifié les chevaux de Troie bancaires, ciblant les applications mobiles Android, les plus actifs. Le rapport a vérifié la cible de ces chevaux de Troie, comment ils ont été déployés, comment ils fonctionnent et quels pays sont les plus touchés. L’équipe a trouvé plus de 600 applications représentant plus d’un milliard de téléchargements. Le rapport souligne également que la menace se fait plus forte, 8 des 10 trojans bancaires ayant été découverts depuis 2020.

Voici quelques autres résultats clés globaux ou liés à la France :
– 31 applications financières basées en France - avec plus de 51 390 000 téléchargements sur le Google Play Store - sont fortement ciblées par les chevaux de Troie bancaires ExobotCompact.D/Octo et Teabot.
– Deux banques françaises (La Banque Postale, Ma Banque) figurent dans le top 9 des applications financières mobiles les plus ciblées. Elles totalisent 10 millions de téléchargements chacune.
– Le top 3 des apps financières mobiles ciblées par les chevaux de Troie se concentre sur les paiements mobiles et les investissements en actifs alternatifs, comme les crypto-monnaies et l’or. Ces trois apps représentent plus de 200 000 000 de téléchargements dans le monde.
– L’application bancaire mobile la plus visée est "BBVA Spain | Online Banking", ciblée par 6 des 10 chevaux de Troie bancaires étudiés.
– Aux États-Unis, 121 applications financières sont visées par des chevaux de Troie bancaires, représentant plus de 286 753 500 téléchargements. Viennent ensuite le Royaume-Uni et l’Italie, avec respectivement 55 et 43 applications ciblées.
– La famille de chevaux de Troie bancaires la plus prolifique est Teabot, qui est utilisée pour cibler 410 des applications répertoriées dans le rapport.