Les pirates informatiques ciblent de plus en plus les smartphones pour y obtenir des informations bancaires voire dérober l'argent de leurs victimes, selon une étude publiée mardi. La Russie est particulièrement touchée par le phénomène.

Sur douze mois, six fois plus d'utilisateurs d'appareils mobiles sous Android, soit 588'000, ont fait l'objet d'attaques en ligne visant leurs informations bancaires qu'au cours des 12 mois précédents, révèle cette étude réalisée par la société de sécurité informatique Kaspersky Labs avec l'organisation policière internationale Interpol.

60% des programmes utilisés par ces pirates contre les systèmes Android entre août 2013 et juillet 2014 étaient conçus pour dérober des informations bancaires voire de l'argent. L'étude s'est penchée surtout sur des appareils dotés d'un système d'exploitation Android, car ils représentent 85% du marché des mobiles.

"C'est facile de comprendre pourquoi les cybercriminels créent autant de logiciels malveillants ciblant les appareils sous Android: aujourd'hui les smartphones sont de plus en plus utilisés pour régler des achats ou des services en ligne", expliquent les auteurs de l'étude.

Logiciels malveillants

"Des applications peuvent être installées via Google Play ou des applications tierces comme Amazon App. Ces applications tierces représentent une menace pour la sécurité des utilisateurs qui autorisent leur installation alors qu'elles proviennent de sources non vérifiées. Elles peuvent ainsi conduire à l'installation sur le portable de logiciels malveillants à l'insu de l'utilisateur", détaillent-ils.

Le plus grand nombre d'utilisateurs de ces appareils Android visés par les pirates se trouvent en Russie. Les autres pays touchés sont l'Ukraine, l'Espagne, le Royaume-uni, le Vietnam, la Malaisie, l'Allemagne, l'Inde et la France.

Sur 12 mois, les utilisateurs ont fait état de quelque 3,4 millions d'attaques malveillantes. Le nombre d'attaques mensuelles a été multiplié par dix entre août 2013 et mars 2014. Les attaques en hausse sont celles des logiciels "Trojan-Banker" et "Trojan-SMS" qui permettent aux pirates d'accéder aux comptes bancaires.