IT threat evolution in Q3 2025. Mobile statistics

Évolution des menaces mobiles au troisième trimestre 2025

Le troisième trimestre 2025 a vu une modification de la méthodologie de calcul des statistiques de sécurité mobile de Kaspersky, impactant les données présentées par rapport aux périodes précédentes.

Statistiques clés :

• 47 millions d’attaques de logiciels malveillants, publiciels ou logiciels indésirables sur mobile ont été neutralisées.
• Les chevaux de Troie représentent la menace la plus courante, touchant 15,78% des utilisateurs concernés.
• Plus de 197 000 paquets d’installation malveillants ont été découverts, dont 52 723 liés à des chevaux de Troie bancaires et 1564 à des chevaux de Troie de rançongiciels.
• Le nombre total d’attaques sur appareils mobiles s’est élevé à 3,47 millions, une légère baisse par rapport au trimestre précédent.

Points saillants et vulnérabilités :

• Détection d’une nouvelle version du BADBOX backdoor, un chargeur multi-niveaux pré-installé sur des appareils, s’infiltrant dans tous les processus système. (Aucun CVE spécifique mentionné pour cette menace dans l’article).
• Un Trojan-Downloader.AndroidOS.Agent.no intégré dans des modifications d’applications de messagerie téléchargeait un Trojan-Clicker.AndroidOS.Agent.bl. Ce dernier utilisait des algorithmes d’apprentissage automatique pour générer de fausses vues publicitaires de manière invisible. (Aucun CVE spécifique mentionné).
• Le nombre de paquets d’installation malveillants et indésirables détectés pour Android a augmenté de 55 000 par rapport au trimestre précédent.
• Les publiciels dominent en termes de nombre d’utilisateurs attaqués, avec HiddenAd (56,3%) et MobiDash (27,4%) en tête.
• Les applications indésirables de type RiskTool sont en hausse, principalement à cause du module Revpn qui monétise l’accès internet des utilisateurs en transformant leur appareil en point de sortie VPN.
• Les chevaux de Troie les plus populaires restent Triada (55,8%) et Fakemoney (24,6%).
• Parmi les malwares les plus fréquemment détectés (hors logiciels à risque et potentiellement indésirables), on retrouve plusieurs variantes de Trojan.AndroidOS.Triada et Trojan.AndroidOS.Fakemoney. De nouvelles menaces comme Trojan.AndroidOS.Triada.ii et Trojan.AndroidOS.Triada.if font leur apparition.
• Des menaces spécifiques par région ont été observées :
  • Turquie : Fortes activités des chevaux de Troie bancaires comme Coper et des droppers tels que Trojan-Dropper.AndroidOS.Hqwar.bj.
  • Inde : Prolifération de chevaux de Troie bancaires comme Rewardsteal et divers droppers.
  • Iran : Déploiement de backdoors Teledoor via de faux clients Telegram.
  • Allemagne : Augmentation notable des attaques de rançongiciels Trojan-Ransom.AndroidOS.Rkor.ii.
• Les chevaux de Troie bancaires ont vu 52 723 paquets d’installation détectés, soit 10 000 de plus qu’au trimestre précédent. Le Trojan Mamont domine en termes de parts dans les installations, tandis que Coper mène en termes d’utilisateurs attaqués pour une même modification.
• Les rançongiciels mobiles ont connu une activité accrue, le nombre de paquets d’installation plus que doublant pour atteindre 1564. Les variantes de Rkor et Congur sont particulièrement actives.

Recommandations générales :

Bien que l’article ne fournisse pas de section de recommandations explicite, l’analyse des menaces suggère implicitement la nécessité de :

• Maintenir les solutions de sécurité mobile à jour.
• Être vigilant quant aux applications téléchargées, en particulier celles provenant de sources non officielles ou offrant des fonctionnalités suspectes.
• Prêter attention aux autorisations demandées par les applications.
• Se méfier des messages ou liens suspects qui pourraient mener à des téléchargements malveillants.
• Comprendre que les fraudes publicitaires peuvent utiliser des méthodes sophistiquées pour exploiter les appareils des utilisateurs.

Source