Trojans bancaires sur smartphones : hausse de 56% en 2025 Hausse de 56% des trojans bancaires sur Android en 2025, avec des méthodes d’overlay et des conseils de prévention. Le nombre d’attaques par cheval de Troie bancaire sur smartphones progresse à un rythme préoccupant, selon le rapport Mobile malware evolution publié par Kaspersky.
Le nombre d’attaques par cheval de Troie bancaire sur smartphones progresse à un rythme préoccupant, selon le rapport Mobile malware evolution publié par Kaspersky. En 2025, ces attaques ciblant les Android ont augmenté d’environ 56% par rapport à 2024, signe que les malwares mobiles demeurent une menace majeure pour les utilisateurs et les institutions financières. Les smartphones jouent aujourd’hui le rôle d’accès privilégié aux services bancaires en ligne, et les criminels adaptent leurs méthodes pour contourner les protections et dérober des identifiants, des codes et des données sensibles.
Ce que disent les chiffres sur le phénomène des chevaux de Troie bancaires sur smartphones
Le chiffre de 56% illustre une accélération par rapport à l’année précédente. Kaspersky précise que les plateformes Android concentrent une partie significative des nouvelles familles de trojans et des échantillons signalés en 2025. Cette évolution reflète non seulement l’appétit des malfaiteurs pour les données financières, mais aussi l’adoption croissante de services bancaires mobiles et l’efficacité des mécanismes utilisés pour collecter des identifiants et des codes de sécurité.
Comment ces malwares opèrent sur mobile
Les mécanismes privilégiés par ces malwares restent adaptés à l’écosystème Android et reposent sur une combinaison de techniques et de privilèges obtenus. Voici les méthodes les plus répandues :
- Overlay et injection d’écrans : le malware affiche des interfaces qui imitent celles des applications bancaires pour capturer identifiants et codes en clair.
- Permissions abusives et exfiltration : il sollicite des droits pour lire les notifications, intercepter des codes reçus par SMS ou enregistrer des frappes.
- Vecteurs de distribution : apps malveillantes présentes sur des magasins tiers, contrefaçons ou liens malveillants propagés par phishing.
Ce que cela signifie pour les utilisateurs et les entreprises
Pour les particuliers, la vigilance demeure la meilleure défense : privilégier les boutiques officielles, examiner les permissions demandées par les applications et activer les protections offertes par le système (authentification biométrique, codes à usage unique, etc.). Pour les organisations, le risque est double : fraude financière potentielle pour les clients et répercussions sur la confiance et les coûts de remédiation.
Limites et ce qu’on ignore encore
Les chiffres donnent une tendance, mais ils ne décrivent pas toutes les variantes non détectées. Les campagnes de phishing, les apps éphémères et les nouveaux vecteurs évoluent rapidement, ce qui peut limiter la précision d’une année à l’autre. De plus, les attaquants adaptent leurs techniques pour contourner les mises à jour et les mécanismes de sécurité, rendant la prévention toujours nécessaire et continue.
Pour terminer
Cette hausse relevée en 2025 montre que le secteur des malwares mobiles demeure actif et que les attaques bancaires sur smartphones continueront d’être une priorité pour les équipes de cybersécurité. La prévention passe par une hygiène numérique stricte et par une prise de conscience constante des risques liés à l’usage quotidien du mobile pour les finances personnelles.
