Zimperium publie de nouveaux indicateurs de compromission liés au malware bancaire Android TaxiSpy

De nouvelles recherches menées par l’équipe zLabs détaillent les menaces associées à TaxiSpy et permettent aux équipes de sécurité de détecter et neutraliser les campagnes de malware bancaire Android

Paris, le 26 mars 2026 - zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, publie de nouvelles informations sur les indicateurs de compromission (ICO) de TaxiSpy, un malware bancaire Android sophistiqué qui cible les utilisateurs mobiles et les applications financières. Cette recherche complète les échantillons précédemment identifiés de TaxiSpy, et révèle des éléments sur l’infrastructure du malware, notamment des artefacts et des indicateurs liés aux opérations de commande et de contrôle (C2) du malware. Ces IOC étendus offrent aux équipes de sécurité une meilleure visibilité sur le fonctionnement du malware et renforcent leur capacité à détecter et bloquer les attaques dans les environnements mobiles d'entreprise.

TaxiSpy est conçu pour compromettre les appareils Android et dérober des informations sensibles, notamment des identifiants bancaires et des données financières. A l’instar de nombreux chevaux de Troie bancaires mobiles récents, il exploite des applications malveillantes et une infrastructure de commande et de contrôle à distance pour s’installer durablement, surveiller l'activité des utilisateurs et permettre aux attaquants d'effectuer des transactions frauduleuses.

Les nouveaux indicateurs publiés permettent aux entreprises d’identifier des domaines suspects, des activités réseau inhabituelles et des artefacts malveillants associés aux campagnes TaxiSpy. En publiant ces informations, Zimperium entend renforcer la collaboration au sein de l’écosystème et aider les équipes de sécurité à anticiper et contrer l’évolution des menaces mobiles.

« Les malwares bancaires mobiles ne cessent de gagner en sophistication, étendant souvent leur infrastructure et leurs capacités une fois découverts. En publiant des indicateurs de compromission étendus de TaxiSpy, nous fournissons à l’ensemble de la communauté des renseignements exploitables pour identifier et neutraliser ces campagnes avant qu'elles n’impactent les utilisateurs ou les entreprises. », déclare Nicolas Chiaraviglio, Chef Scientist chez Zimperium.

Les menaces mobiles ciblant les applications financières ne cessent de progresser, les cybercriminels considérant désormais les smartphones comme une surface d'attaque prioritaire. Les chevaux de Troie bancaires exploitent généralement les autorisations des appareils, les techniques de superposition d’écrans (overlays) et les capacités de contrôle à distance afin d’intercepter les identifiants et d’effectuer des transactions frauduleuses.

Les équipes de sécurité sont invitées à examiner les IOC publiés et à les intégrer dans leurs systèmes de détection, leurs plateformes de renseignements sur les menaces (threat intelligence) et leurs processus de réponse aux incidents afin d’identifier plus efficacement toute activité suspecte liée à TaxiSpy.

L'analyse technique complète et la liste des indicateurs sont disponibles ICI.

À propos de Zimperium

Zimperium est le leader mondial de la sécurité mobile. Conçu pour les environnements mobiles, Zimperium offre une protection inégalée pour les applications mobiles et les appareils mobiles, en s'appuyant sur une sécurité mobile autonome pilotée par l'IA pour contrer les menaces en constante évolution, notamment le phishing (hameçonnage) ciblant les mobiles, les malwares mobiles, les vulnérabilités des applications et leur compromission, ainsi que les menaces de type « zero-day ». Alors que les cybercriminels adoptent une stratégie d'attaque axée sur le mobile, Zimperium permet aux entreprises de garder une longueur d'avance grâce à une protection proactive et optimale de leurs applications et des appareils mobiles de leurs employés essentiels à leur activité. Basé à Dallas, au Texas, Zimperium est soutenu par Liberty Strategic Capital et SoftBank.

Plus d’informations sur www.zimperium.com, LinkedIn et X (@Zimperium).

Contact Presse

Caroline Pain/Sandra Laberenne

[email protected] / [email protected]

06.50.42.07.67/ 06.43.19.13.88