Le succès des Smartphones au cours de ces dernières années n’est plus à démontrer. Ils sont de plus en plus performants afin d’optimiser l’expérience utilisateur des mobinautes… et aussi des usagers bancaires. Alors que ceux-ci sont devenus les nouvelles cibles des banques et des développeurs d’applications mobiles, les pirates informatiques en profitent pour s’attaquer à leurs comptes bancaires à travers des malwares.
Parmi ces derniers, les chevaux de Troie et les applications bancaires sont pointés du doigt par certains spécialistes de la sécurité informatique. Dans cette optique, peut-on encore utiliser des applications mobiles pour la gestion de nos comptes en banque ? Existe-t-il des solutions pour éviter le piratage bancaire sur Smartphone ? Quel est l’appareil le plus sûr parmi les modèles actuels ? Sans plus attendre, Détective Banque vous apporte les réponses à vos interrogations.
Piratage bancaire sur Smartphone : les malwares les plus fréquents
Avec la forte croissance des Smartphones sur le marché, de nombreux acteurs s’intéressent à la sécurité de leur système et des applications mobiles proposées sur Internet. Récemment, l’équipe d’antimalware de Kaspersky a publié une liste des 12 logiciels malveillants les plus dangereux qui attaquent le plus les téléphones intelligents. Neuf d’entre eux sont des chevaux de Troie et leur nombre a quasiment augmenté de 50% en 2018.
Concernant les applications destinées à la gestion de comptes bancaires, elles ont fait l’objet d’une étude approfondie par l’ESET. Selon cette entreprise spécialisée dans la sécurisation de logiciels, les pirates utilisent deux types de malwares pour subtiliser les informations bancaires des utilisateurs de Smartphone tournant sous Android, notamment :
- Des chevaux de Troie : Anubis, BankBot, Exobot et MazarBot ;
- De fausses applications mobiles bancaires.
Les chevaux de Troie bancaires
Les attaques de chevaux de Troie bancaires ont pris de l’ampleur depuis l’année dernière et continuent actuellement de frapper la France. S’il fallait les décrire, ils sont identiques aux rats : si on frappe dans une poubelle, dix en sortiront et se disperseront partout. Cependant, ils ont l’avantage d’être invisibles au moment du vol. Comme la plupart des logiciels malveillants, les chevaux de Troie se propagent facilement via les sites marchands non officiels.
Les fausses applications
De plus en plus malins, les pirates utilisent aujourd’hui de fausses applis pour soustraire les coordonnées bancaires des utilisateurs de Smartphones fonctionnant sous le système d’exploitation de Google. Eh oui, le géant du web n’étant pas le plus sécurisé. En témoignent d’ailleurs les nombreuses applications trompeuses proposées dans Google Play. Celles-ci peuvent prendre plusieurs formes telles que gestionnaire de batterie, horoscope, Pokémon Go…
Le fonctionnement de ces applications trompeuses est simple : une fois introduit dans le Smartphone, le logiciel malveillant crée une nouvelle interface bancaire pour faire croire à l’utilisateur qu’il se connecte sur la plateforme de sa banque. Il suffit de saisir les coordonnées pour que le pirate puisse les enregistrer et les utiliser à ses fins.
Fausses applis sur Google Play : comment les reconnaître ?
Comment savoir s’il faut télécharger ou non une application mobile sur Google Play ? Cette question est tout à fait légitime et mérite une réponse. Concrètement, il n’y a pas de règle fixe pour reconnaître les applications non officielles, mais quelques signes doivent suffire pour vous alerter. Voici quelques conseils :
- Attention aux messages persuasifs : les pirates voudront à tout prix vous inciter à télécharger une application bancaire sur Google Play.
- Vérifiez la catégorie : une appli malveillante peut être insérée dans une catégorie inadaptée, par exemple dans « Loisirs » au lieu de « Finance ».
- Identifiez le nom du développeur : méfiez-vous des noms inconnus ou sans rapport apparent avec l’établissement financier concerné.
- Oubliez les cadeaux : les fausses applis vont vous proposer des récompenses bancaires, crédits illimités via CB, etc.
- Lisez la fiche de l’application : avant le téléchargement, prenez le temps de consulter les avis des utilisateurs, les permissions nécessaires (surtout accès aux SMS), le nombre de downloads.
- Ignorez toute demande de droits d’administrateur : certaines applis malveillantes peuvent vous demander les droits pour accéder à votre Smartphone. Refusez catégoriquement.
Pour compléter ces conseils, il est aussi recommandé d’installer un antivirus en optant pour le logiciel le plus téléchargé pour éviter les faux. Vous pouvez également réduire les risques de piratage en téléchargeant des applications bancaires proposées uniquement sur des sites officiels.
Si vous constatez des transactions douteuses sur vos comptes, n’hésitez pas à changer immédiatement vos mots de passe ainsi que le code PIN de votre Smartphone. Les experts recommandent aussi la double authentification pour optimiser la protection du mobile. Ainsi, en plus du code traditionnel à 6 chiffres, il faudra ajouter une confirmation par SMS ou mail.
En cas de doute sur la sécurité de vos mots de passe, vérifiez s’ils ne sont pas publiés sur HaveIbeenpwned ou Ghostproject.
Quid du niveau de sécurité des Smartphones ?
Les spécialistes chez ESET affirment que les PC sont plus sécurisés que les Smartphones. Concrètement, ces appareils ont besoin d’importantes ressources pour que les antivirus puissent les scanner en permanence et bloquer les logiciels malveillants. Sur un téléphone mobile, l’autonomie de la batterie est restreinte, ce qui gênera l’exécution de l’opération de vérification.
Il existe toutefois des exceptions comme le cas de l’iPhone. Avec cet appareil, le risque de piratage n’est pas nul, mais moindre. En effet, ce type de Smartphone utilise un système fermé, ce qui a pour conséquence d’empêcher le scannage continu. Il est donc impossible d’exécuter des tâches de fond et des logiciels antimalwares.