Les pirates informatiques ciblent de plus en plus les téléphones intelligents pour y obtenir des informations bancaires voire dérober l'argent de leurs victimes, selon une étude publiée mardi.

Sur douze mois, six fois plus d'utilisateurs d'appareils mobiles sous Android -- soit 588 000 -- ont fait l'objet d'attaques en ligne visant leurs informations bancaires qu'au cours des 12 mois précédents, révèle cette étude réalisée par la société de sécurité informatique Kaspersky Labs avec l'organisation policière internationale Interpol.

60% des programmes utilisés par ces pirates contre les systèmes Android entre août 2013 et juillet 2014 étaient conçus pour dérober des informations bancaires, voire de l'argent.

L'étude s'est penchée surtout sur des appareils dotés d'un système d'exploitation Android, car ils représentent 85% du marché des mobiles.

«C'est facile de comprendre pourquoi les cybercriminels créent autant de logiciels malveillants ciblant les appareils sous Android: aujourd'hui les smartphones sont de plus en plus utilisés pour régler des achats ou des services en ligne», expliquent les auteurs de l'étude.

«Des applications peuvent être installées via Google Play ou des applications tierces comme Amazon App. Ces applications tierces représentent une menace pour la sécurité des utilisateurs qui autorisent leur installation alors qu'elles proviennent de sources non vérifiées. Elles peuvent ainsi conduire à l'installation sur le portable de logiciels malveillants à l'insu de l'utilisateur», détaillent-ils.

Le plus grand nombre d'utilisateurs de ces appareils Android visés par les pirates se trouvent en Russie. Les autres pays touchés sont l'Ukraine, l'Espagne, le Royaume-Uni, le Vietnam, la Malaisie, l'Allemagne, l'Inde et la France.

Sur 12 mois, les utilisateurs ont fait état de quelque 3,4 millions d'attaques malveillantes. Le nombre d'attaques mensuelles a été multiplié par dix entre août 2013 et mars 2014.

Les attaques en hausse sont celles des logiciels «Trojan-Banker» et «Trojan-SMS» qui permettent aux pirates d'accéder aux comptes bancaires.

«Une contamination réussie par Trojan-Banker permet aux escrocs d'accéder à tout l'argent de leurs victimes, tandis que Trojan-SMS doit infecter des dizaines voire des centaines d'appareils pour en tirer un bénéfice qui en vaut la peine», a précisé Roman Unuchek, analyste chez Kaspersky.

Ce rapport est publié au moment où les systèmes de paiement en ligne pour appareils mobiles intéressent de plus en plus les consommateurs, qui peuvent ainsi régler directement leurs achats avec leur téléphone.