Selon l’information « Évolution des menaces informatiques au deuxième trimestre 2025. Statistiques mobiles », levée par la multinationale Kaspersky, au premier semestre de 2025, elle a enregistré une augmentation de 29 % des cyberattaques sur les smartphones Android en comparaison avec la même période de 2024, et un 48 % de plus en comparaison avec le deuxième semestre de 2024. De cette augmentation n’a fait que créer le volume d’attaques, ce qui a également fait évoluer la diversité des techniques employées par les ciberdelincuentes. Parmi les cyberattaques sur smartphones Android de 2025 figurent SparkCat, SparkKitty et Triada, avec de nouvelles variantes camufladas dans des applications de contenu pour adultes utilisées pour lancer des attaques DDoS ou dans une fausse application VPN qui intercepte des codes d’accès par SMS.
Au deuxième trimestre de 2025, les cyberdélinquants ont perfectionné vos techniques, intégrant la capacité de configurer dynamiquement les attaques DDoS des appareils infectés. Ce troyano permet d’envoyer des données spécifiques de l’appareil compromis aux atacantes dans des intervalles de temps déterminés. Par ailleurs, Kaspersky a détecté une application VPN frauduleuse qui sécurisait des informations sur l’interception contrairement à une seule utilisation envoyée par SMS, redirigée vers les cybercriminels via un bot de Telegram.
Applications malveillantes les plus populaires dans les cyberattaques sur les smartphones Android
Au cours du semestre, les cybercriminels sur les smartphones Android les plus habituels sont intégrés dans trois grandes catégories : il s’agit d’un type de Fakemoney, de troyans bancaires et de logiciels malveillants préinstallés sur les appareils Android.
Les applications frauduleuses de Fakemoney peuvent attirer les utilisateurs avec la promesse de gagner de l’argent réel ou des récompenses intermédiaires, des jeux ou des inverses suggérés. En réalité, voler des données personnelles ou de l’argent, ou directement ne vous offrira aucun avantage.
À un autre niveau, les troyanos préinstallés comme Triada et Dwphon représentent une amenaza persistante dans les cyberattaques des smartphones Android : ils sont installés dans le firmware de certains appareils Android pendant la fabrication, ce qui leur permet d’exécuter des actions non autorisées, de fournir des informations et de résister. également pour restaurer le téléphone aux valeurs de l’usine.
Finalement, les troupes bancaires mobiles ont expérimenté une croissance explosive : leur nombre a été quadruplé par rapport au premier semestre de 2024 et a été plus du double avant le deuxième semestre de cette même année. En supplantant les applications légitimes de banque ou les services financiers, votre objectif principal est de récupérer les informations d’identification et les données sensibles des victimes.
Europe et Espagne comme origines des ciberataques
Même en Europe, il n’y a pas de régions où les utilisateurs sont le plus affectés par des logiciels malveillants mobiles, mais ils ont un papier clé comme base d’opérations de cybercriminalité. Au cours du premier semestre 2025, le continent a vu une partie importante de l’infrastructure qui permet de pirater les smartphones Android : les pays bas se sont concentrés au premier semestre 2025, moins que les 33,9 % des serveurs de gestion et de contrôle (C2) des logiciels malveillants au niveau mondial, comme ça Il s’agit de l’épicentre de l’infrastructure criminelle en Europe. L’Espagne apparaît également dans le TOP 10, avec un 1,6% du total.
L’Europe a été une partie importante de l’infrastructure qui permet les cyberattaques sur les smartphones Android.
« La première année de 2025 a enregistré une grande augmentation des cyberattaques sur les smartphones Android par rapport à 2024. Il existe des vecteurs d’attaque distincts, et l’installation d’applications de tenendas officielles est un de ces derniers. La récente initiative de Google pour vérifier les développeurs y compris Les applications installées au milieu des fichiers APK externes cherchent à freiner la propagation des logiciels malveillants. Sans embargo, cette mesure n’est pas définitive. Le malware s’infiltre également sur Google Play, lors de la vérification des développeurs pendant des années en vigueur. Également accessible sur l’App Store d’Apple. Es Il est probable que les cyberdélinquants rencontrent des formes de vérification, ce qui répond à la nécessité pour les utilisateurs de combiner des solutions de sécurité solides, avec précaution à l’heure de l’installation des applications et des mises à jour régulières du système opérationnel pour l’installer. « Amenazas en evolución », affirme Anton Kivva, responsable de l’équipe d’analystes de malware chez Kaspersky.
