L’année dernière, les menaces ciblant les appareils mobiles ont atteint des niveaux historiques, révèle Kaspersky dans son dernier rapport publié à l’occasion du Mobile World Congress 2025.

« Les attaques par chevaux de Troie bancaires ont bondi de 196 %, passant de 420 000 attaques en 2023 à plus de 1,24 million en 2024 sur les smartphones Android », souligne le document, notant que cette hausse significative illustre une évolution inquiétante où les cybercriminels privilégient désormais la diffusion massive plutôt que la complexité des logiciels malveillants.

Et de préciser : « Cette montée en puissance des menaces mobiles s’inscrit dans un contexte global marqué par une recrudescence alarmante des infostealers, logiciels malveillants particulièrement redoutables pour la sécurité des données personnelles et financières ».

Toujours selon ce même rapport, près de 26 millions d’appareils ont été compromis par ces logiciels entre 2023 et 2024, dont plus de 9 millions pour la seule année dernière.

Et de faire savoir : « Les infostealers ciblent principalement les informations bancaires, les identifiants, les cookies ainsi que d’autres données sensibles des utilisateurs, qui sont ensuite revendues sur le Dark Web ».

« Les méthodes employées par les cybercriminels restent variées et particulièrement pernicieuses. Ils exploitent fréquemment des applications frauduleuses ou modifiées, comme les versions non officielles de WhatsApp infectées par le cheval de Troie Triada, pour détourner les données personnelles », expliquent les auteurs du rapport, signalant que ces attaques se propagent principalement par des messages SMS ou via des applications de messagerie, contenant des liens ou des pièces jointes malveillantes.

Et de poursuivre : « De plus, les pirates exploitent massivement l’actualité et les tendances populaires pour déclencher un sentiment d’urgence chez les victimes et ainsi faciliter la compromission ».

A cet égard, Sergey Shcherbel, expert au sein de l’équipe Digital Footprint Intelligence de Kaspersky, met en exergue : « Les cybercriminels laissent souvent fuiter des données volées pendant des mois, voire des années après l’infection initiale, ce qui augmente considérablement l’impact à long terme. Des logiciels comme Risepro, Stealc ou encore Redline, le plus répandu avec 34 % des infections, ciblent particulièrement les informations financières, les mots de passe et les crypto-monnaies. »

Le rapport fait ressortir, dans la foulée, parmi ces menaces, l’infostealer Risepro connaît une ascension spectaculaire, passant de 1,4 % en 2023 à près de 23 % en 2024.

« Découvert il y a seulement deux ans, Risepro se propage principalement sous forme de générateurs de clés, cracks pour logiciels ou mods pour jeux vidéo. Stealc, apparu pour la première fois en 2023, connaît également une croissance importante, représentant désormais 13 % des infections totales détectées », détaille la même source.

En parallèle, Kaspersky a identifié Fakemoney comme principal acteur de la menace mobile en 2024, suivi par les versions frauduleuses d’applications populaires.

« Ces menaces mettent clairement en évidence la nécessité d’adopter des mesures proactives de cybersécurisation des appareils mobiles, même lorsqu’on télécharge des applications depuis les plateformes officielles.  Pour protéger efficacement ses données contre ces menaces croissantes, Kaspersky recommande des mesures pratiques accessibles à tous », met en garde le rapport.

Kaspersky a également le mérite de livrer des conseils précieux : « Il est essentiel de toujours vérifier les avis et le nombre de téléchargements d’une application avant installation, même sur les plateformes officielles telles que Google Play ou l’App Store d’Apple. Activer systématiquement l’authentification à deux facteurs, surveiller les limites de dépenses bancaires et procéder régulièrement au changement des mots de passe constituent également des précautions incontournables pour réduire les risques. Les mises à jour régulières des systèmes d’exploitation et des applications sont d’une importance cruciale ».

Enfin, Kaspersky invite les utilisateurs à être particulièrement vigilants et à adopter immédiatement des mesures spécifiques s’ils soupçonnent une fuite de leurs données bancaires, déclarant que parmi ces mesures figurent la surveillance des notifications bancaires, le changement immédiat de carte bancaire et de mots de passe, l’activation d’une authentification renforcée et la vigilance face aux tentatives de phishing.