zLab, l'équipe de recherche de Zimperium, identifie 34 familles actives de malwares ciblant 1 243 applications financières dans 90 pays.
Les applications financières sont le terrain privilégié de la fraude
Dans le 2026 Banking Heist Report, Zimperium dévoile que les applications bancaires mobiles sont devenues le terrain privilégié de la fraude financière et les attaquants s’en donnent à cœur joie pour commettre des fraudes.
1 243 applications financières ciblées dans 90 pays
Les transactions financières orchestrées par des malwares Android ont augmenté de 67 % en un an. Désormais, les campagnes sophistiquées à grande échelle pouvent contourner les mécanismes de sécurité applicatifs et exploiter les institutions financières et leurs clients. « Les malwares bancaires mobiles ont considérablement évolué. Ils ne se contentent plus de voler des identifiants mais peuvent désormais prendre le contrôle total de l’appareil d’un client » explique Krishna Vishnubhotla, Vice President Product Strategy de Zimperium.
L’IA accélère les processus en ce sens, et les malwares actuels ont une grande capacité d’action une fois installés sur l’appareil.
« Les chevaux de Troie bancaires modernes interceptent les codes d’authentification et les appels téléphoniques, restent indétectables, échappent aux outils de sécurité et peuvent usurper une session bancaire légitime pour commettre des fraudes. Le client n’en a pas conscience et les dispositifs antifraude bancaires traditionnels ne détectent rien d’anormal. Lorsque la fraude est identifiée, il est déjà trop tard ».
Top 3 des menaces
- Les États-Unis sont une cible prioritaire
Le pays concentre le plus grand nombre d’applications ciblées au monde, avec 162 applications bancaires activement visées, contre 109 en 2023.
- TsarBot, CopyBara et Hook dominent
Ces trois familles de malwares représentent plus de 60 % des applications bancaires et fintech analysées à l’échelle mondiale.
- La fraude évolue vers l’extorsion
Près de la moitié des familles de malwares intègrent des capacités d’extorsion financière, notamment des fonctions de ransomware, permettant de chiffrer les données sur les appareils.
La fraude commence directement sur les terminaux mobiles. Les institutions financières n’ont plus le choix : elles doivent étendre la sécurité jusqu’à l’application mobile, la renforcer contre la rétro-ingénierie, protéger l’intégrité d’exécution et identifier les risques liés aux terminaux.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
Articles les + lus
Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
SMS et e-mails : la notification, un enjeu économique stratégique
Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
Le changement, moteur d’engagement au travail
Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
À la une de la chaîne Mobilité
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- SMS et e-mails : la notification, un enjeu économique stratégique
- Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
- Le changement, moteur d’engagement au travail
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
