Mobile malware evolution in 2025

Évolution des Menaces Mobiles en 2025

En 2025, plus de 14 millions d’attaques impliquant des logiciels malveillants, publicitaires ou indésirables sur mobile ont été bloquées. L’adware a constitué la menace la plus répandue, représentant 62% de toutes les détections. Plus de 815 000 paquets d’installation malveillants ont été identifiés, dont 255 000 étaient des chevaux de Troie bancaires mobiles.

Une tendance notable a été le déclin général du nombre de paquets d’installation uniques de logiciels indésirables, tandis que le nombre de chevaux de Troie, en particulier les banquiers mobiles et les logiciels espions, a considérablement augmenté.

Points Clés :

• Attaques Bloquées : 14 059 465 attaques au total, soit une moyenne d’environ 1,17 million par mois.
• Menace la plus courante : Adware (62% des détections).
• Paquets d’installation malveillants : 815 735 nouveaux paquets uniques détectés, une baisse d’un tiers par rapport à l’année précédente.
• Chevaux de Troie bancaires : Augmentation significative du nombre de paquets et d’attaques.
• Backdoors préinstallés : Présence accrue de menaces intégrées au firmware des appareils.
• Utilisation de dispositifs compromis : Intérêt croissant pour l’exploitation des appareils comme proxies résidentiels.

Vulnérabilités et Menaces Spécifiques :

• Keenadu : Backdoor préinstallé intégré au firmware, injectant du code malveillant dans libandroid_runtime.so pour des actions variées (affichage publicitaire, détournement de requêtes). Sa fonctionnalité est dynamique et peut être mise à jour à distance.
• Kimwolf IoT Botnet : Cible les boîtiers Android TV, capable de lancer des attaques DDoS, d’opérer comme proxy inversé, et d’exécuter des commandes via un shell inversé.
• LunaSpy Trojan : Logiciel espion déguisé en antivirus, capable d’exfiltrer des mots de passe, des identifiants d’applications de messagerie, des SMS, des journaux d’appels, et d’enregistrer l’audio et la vidéo.
• Famille Triada : Dominante dans le classement des malwares, souvent distribuée via des applications de messagerie populaires falsifiées ou dans des environnements virtuels personnalisés.
• Mamont Banking Trojan : Plusieurs variantes occupent des positions élevées dans le classement des attaques de chevaux de Troie bancaires.
• Coper Banking Trojans : Concentration d’attaques en Turquie.
• Rewardsteal Trojans : Prolifération en Inde, visant à exfiltrer des données de paiement.
• Thamera Trojan : Utilisé en Inde pour enregistrer illicitement des comptes de réseaux sociaux.
• Trojan-Proxy.AndroidOS.Agent.q : Campagne concentrée en Allemagne, monétisant les infections via l’utilisation d’appareils compromis comme proxies résidentiels.
• Pylcasa Trojan : Concentration d’attaques au Brésil, redirigeant les utilisateurs vers des pages de phishing ou des casinos en ligne illicites.

Il n’y a pas de numéros CVE spécifiques mentionnés dans l’article pour ces menaces.

Recommandations Implicites :

Bien que l’article ne contienne pas de section dédiée aux recommandations, les analyses présentées suggèrent implicitement les mesures suivantes pour renforcer la sécurité mobile :

• Vigilance accrue face aux applications : Être prudent lors du téléchargement d’applications, surtout celles proposant des fonctionnalités “améliorées” ou déguisées en utilitaires de sécurité. Vérifier les autorisations demandées.
• Importance des mises à jour : Maintenir les systèmes d’exploitation et les applications à jour pour corriger les vulnérabilités connues.
• Solutions de sécurité : L’utilisation de solutions de sécurité mobile fiables est fondamentale pour bloquer les malwares connus et identifier les comportements suspects.
• Conscience des menaces préinstallées : Être conscient que certains appareils peuvent être infectés dès leur sortie de l’usine, rendant la détection et la suppression plus complexes.
• Prudence avec les proxys : Éviter d’utiliser des applications ou des services non fiables qui pourraient exploiter votre appareil comme proxy.
• Protection des données bancaires : Redoubler de prudence lors de transactions financières sur mobile et se méfier des offres trop alléchantes ou des requêtes de données personnelles inhabituelles.

Source