Imaginez : en 2024, on croyait tous que les malwares mobiles végétaient dans le purgatoire de l’adware — pop-ups sans fin, batterie à plat, les suspects habituels. Les experts en sécurité pariaient sur un déclin en douceur vers l’oubli, avec les app stores qui se verrouillent. Mais 2025 ? Ça a pulvérisé ces pronostics comme un astéroïde fou.
Les chiffres frais de Kaspersky — plus de 14 millions d’attaques bloquées, l’adware toujours roi à 62 % — masquent un séisme. Les Trojans décollent, les paquets d’installation chutent d’un tiers, mais les plus vicieux ? Ils s’enfoncent plus profond, dans l’âme de votre téléphone.
Le cauchemar du firmware que personne n’avait vu venir
Keenadu. Prononcez-le lentement. Ce n’est pas une appli que vous téléchargez par erreur — c’est cousu dans le firmware de l’appareil en usine. Injecté dans libandroid_runtime.so, cette bibliothèque Android essentielle, il s’infiltre dans l’espace mémoire de chaque appli. Boum : fraude publicitaire, bannières factices, recherches détournées, tout mis à jour à distance comme une mise à niveau d’un mauvais film de SF.
« Les fonctionnalités de Keenadu sont virtuellement illimitées, ses modules malveillants étant téléchargés dynamiquement et pouvant être mis à jour à distance. »
C’est la phrase glaçante de Kaspersky. Et voilà mon avis perso, que vous ne trouverez pas dans leur rapport : ça rappelle le ver Stuxnet de 2010, qui s’était enraciné dans les automates industriels. Mais Stuxnet visait les usines ; Keenadu frappe des milliards d’appareils grand public. Anticipez les retombées ? Les attaques en chaîne sur les fournisseurs vont exploser, transformant chaque Android low-cost en taupe potentielle.
Le T4 2025 a lâché cette bombe, mais ce n’est que le début. Les cybercriminels ne balancent plus de sideloading bâclés — ils se prennent pour des architectes du matériel.
Bref.
Qu’est-ce qui se cachait encore dans l’ombre ?
Pourquoi les Trojans bancaires pullulent soudain
Les applis Trojan-Banker ? Elles ont bondi en fichiers uniques et en attaques. Mamont rafle 49,8 % du gâteau, Creduz 22,5 %. Les utilisateurs touchés ? Quatrièmes en attaques, mais ils talonnent l’adware sur son trône.
On s’attendait à ce que l’adware règne éternellement — de l’argent facile pour les attaquants. Mais les banques ont ouvert l’œil, du coup les malfaiteurs pivotent vers des raids directs sur les portefeuilles. Triada et Fakemoney dominent encore les listes brutes de malwares (Triada.fe passe de 0,04 % à 9,84 %), mais les banquiers signalent des assauts pros, pas du mitraillage à l’aveugle.
Une analogie s’impose : c’est comme si les malwares passaient du graffiti juvénile aux braquages organisés. Vos codes SMS à usage unique ? Du butin de premier choix désormais.
Votre smart TV est-elle une marionnette DDoS ?
Le botnet Kimwolf. Les box Android TV, ces gadgets de streaming tir-et-oublie dans les salons du monde entier. Les infectées ? Des canons DDoS, des proxys inverses à vendre, voire des shells à distance pour un contrôle total.
Les fournisseurs de proxys adorent — transformer la TV de mamie en camouflage IP « résidentiel ». LunaSpy, lui, mime un antivirus pour chouraver mots de passe, SMS, appels, audio micro, flux caméra. Fort en Russie, mais ne sous-estimez pas la propagation mondiale.
Coup de poing en paragraphe court : ces galères ne touchent pas que les smartphones. L’invasion IoT fait de toute votre maison une cible.
L’adware recule — bonne nouvelle ? — MobiDash (39 %), Adlo (27 %), HiddenAd (20 %). Mais total des attaques ? Moyenne mensuelle de 1,17 million. Les données anonymisées du KSN, issues d’utilisateurs partout dans le monde, ne mentent pas.
Paquets totaux : 815 735 uniques, Trojans bancaires à 255 000. Les « not-a-virus » s’effondrent, les Trojans montent. Kaspersky a ajusté sa méthode dès le T3 — données anciennes recalculées pour comparer les pommes avec les pommes.
