L’étude démontre la vulnérabilité de ces applications face à un simple keylogger, mais également leur défaillance à l’épreuve de plus d’une vingtaine de menaces. Les applications bancaires sont, en moyenne, vulnérables à 7 types de menaces.
Les objectifs des cybercriminels sont variés : vols des mots de passe, espionnage des comptes, récupération de codes de validation de transactions, etc. Prenant la forme d’un jeu ou d’un utilitaire, par exemple, le « malware » agit rapidement sur des milliers voire millions de terminaux, à l’instar du malware « Marcher ».
Selon l’étude, ce sont donc, au total, au moins 500 millions d’utilisateurs à travers le monde qui sont concernés par ces menaces. Clément Saad, Président de Pradeo, considère que cette estimation est optimiste : « Notre étude s’est limitée à 50 banques. Il y a fort à parier que les autres établissements bancaires soient concernés et que par conséquent, le nombre d’utilisateurs impactés soit bien plus important ».