La cybercriminalité mobile atteint un niveau record en 2026, avec des attaques qui visent massivement les smartphones Android. Face à cette hausse, Google prépare Android 17, nom de code Cinnamon Bun, tandis que Samsung mise sur One UI 8.5 et de nouvelles défenses dopées à l’intelligence artificielle. Vols de téléphones, arnaques bancaires, QR codes piégés et failles matérielles obligent les géants du mobile à renforcer leurs protections.
Android 17 veut réagir plus vite en cas de vol
Google renforce Android 17 avec une fonction pensée pour bloquer un smartphone dès les premières secondes d’un vol. Baptisée Theft Detection Lock, elle détecte les mouvements typiques d’un téléphone arraché des mains et verrouille automatiquement l’écran.
La protection à distance évolue aussi. Grâce aux Google Play Services 26.19, l’utilisateur peut sécuriser son appareil avec son numéro de téléphone et une question de sécurité.
Cette nouveauté vise un scénario très concret : empêcher un voleur d’accéder rapidement aux applications bancaires, aux messages, aux photos ou aux comptes déjà connectés.
One UI 8.5 ajoute une surveillance dopée à l’IA
Samsung intègre ces nouvelles protections dans One UI 8.5, notamment sur le Galaxy A56. La marque ajoute aussi une couche de surveillance appelée Gemini Intelligence, chargée de repérer certaines activités suspectes en arrière-plan.
L’autre nouveauté forte s’appelle Live Threat Detection. Cette fonction peut détecter une tentative de fraude bancaire pendant un appel téléphonique.
Si un risque est identifié, le smartphone peut proposer de raccrocher immédiatement. La fonction s’appuie sur le Play Store 51.5 et cible les arnaques où de faux conseillers poussent les victimes à valider un paiement, transmettre un code ou installer une application malveillante.
Les chevaux de Troie bancaires explosent sur Android
Les attaques par chevaux de Troie bancaires ont bondi de 196 % au premier trimestre 2026, pour atteindre environ 1,24 million de cas. Android reste une cible prioritaire.
Le malware Mamont concentre à lui seul plus de 70 % des attaques contre les systèmes Android. Ce type de logiciel malveillant cherche à voler des identifiants, détourner des sessions bancaires ou afficher de fausses pages de connexion.
Le smartphone est devenu une cible de choix parce qu’il concentre désormais les paiements, les applications bancaires, PayPal, les achats en ligne et les codes de validation.
Les QR codes piégés changent l’échelle du phishing
Le quishing, une forme de phishing basée sur les QR codes, progresse très vite. Les cas ont grimpé de 150 %, jusqu’à atteindre 18 millions d’attaques dans le monde.
Le piège est simple : un QR code cache l’adresse réelle du site vers lequel il renvoie. La victime pense ouvrir une page de paiement, un suivi de colis ou un service officiel, mais arrive sur une fausse interface conçue pour récupérer ses données.
L’intelligence artificielle accélère cette industrialisation. 86 % des campagnes de phishing seraient désormais assistées par IA, avec environ 3,4 milliards de messages frauduleux envoyés chaque jour.
Les voleurs combinent téléphone dérobé et faux support technique
Les attaques hybrides deviennent plus fréquentes. Elles mêlent vol physique du smartphone et tentatives de phishing dans les heures qui suivent.
Après avoir dérobé un appareil, les criminels envoient de faux messages de support. Leur objectif : récupérer un identifiant iCloud, un code bancaire ou un PIN grâce à des pages de connexion très proches des vraies.
De nouveaux malwares, comme DevilNFC et BeatBanker, s’attaquent aussi au NFC utilisé pour le paiement sans contact. Ils cherchent à manipuler les échanges liés aux transactions mobiles.
Une faille Qualcomm impossible à corriger inquiète les anciens smartphones
Certaines failles ne peuvent pas être effacées par une mise à jour logicielle. C’est le cas de CVE-2026-25262, une vulnérabilité située dans le BootROM de certains chipsets Qualcomm.
Les séries MSM8909 et MSM8916 sont touchées. Elles équipent de nombreux smartphones anciens ou d’entrée de gamme.
Le problème vient d’une zone en lecture seule du processeur. Une fois exploitée, la faille peut offrir un accès durable à l’appareil, sans correctif logiciel possible.
Google Play reste infiltré par des applications malveillantes
Même la boutique officielle de Google reste visée. Environ 455 applications malveillantes ont été repérées sur le Google Play Store, avec un total de 24 millions de téléchargements.
Près de 250 applications frauduleuses se faisaient passer pour TikTok ou Minecraft. Elles exploitaient notamment les API SMS Retriever pour intercepter des mots de passe à usage unique.
Les attaques touchent aussi la chaîne logicielle. En mai 2026, un piratage massif a visé des paquets de localisation du framework Laravel. Entre 233 et 700 versions auraient été manipulées via la réécriture de tags GitHub. Le malware associé volait des identifiants cloud, des clés SSH et des données de portefeuilles crypto.
L’identité numérique devient un autre terrain de bataille
Les dégâts financiers montent fortement. En 2026, 18 millions de victimes d’usurpation d’identité auraient causé 25 milliards d’euros de pertes.
En Allemagne, le gouvernement fédéral a adopté le Digital Identity Act, qui doit servir de base à l’EUDI Wallet. Le lancement du justificatif d’identité numérique est prévu pour le 2 janvier 2027.
Microsoft abandonne de son côté la double authentification par SMS. Le groupe veut basculer vers les passkeys biométriques, dont plus de 5 milliards seraient déjà actifs.
Apple durcit aussi la sécurité de l’iPhone
Apple a publié iOS 26.5 début mai avec 52 failles de sécurité corrigées, dont la vulnérabilité critique CVE-2026-28950.
Le protocole PQ3 introduit une cryptographie post-quantique, destinée à résister à de futures capacités de déchiffrement. Apple a aussi activé automatiquement le mode Stolen Device Protection avec iOS 26.4.1.
Ce mode impose Face ID et un délai de sécurité d’une heure pour modifier certains réglages sensibles lorsque l’iPhone se trouve hors des lieux familiers. Le but est de limiter les dégâts après un vol, même si le code de déverrouillage est connu.
Les attaques deviennent plus techniques et moins dépendantes des mots de passe
Les exploits techniques représentent désormais 31 % des attaques. Le vol classique de mot de passe ne compte plus que pour 13 % des cas réussis.
Les messageries adaptent aussi leurs protections. Signal 8.12 introduit des alertes pour les profils non confirmés. Les participants inconnus ne peuvent plus envoyer de liens ou de médias avant une validation active.
La pression judiciaire augmente en parallèle. L’État du Texas poursuit Meta au sujet de WhatsApp, en accusant l’entreprise d’avoir induit les utilisateurs en erreur sur le chiffrement de bout en bout. Meta rejette ces accusations.
Interpol frappe les réseaux criminels derrière les attaques mobiles
Les autorités obtiennent aussi des résultats. Lors de l’opération FRONTIER+ III, Interpol a annoncé plus de 3 000 arrestations et environ 161 millions de dollars saisis.
Le botnet Kimwolf a aussi été démantelé. Il avait infecté près de deux millions d’appareils Android TV.
Ces affaires montrent que la menace mobile dépasse le simple smartphone. Téléviseurs connectés, comptes cloud, messageries, applications bancaires et services de paiement font désormais partie du même écosystème à protéger.
Android 17 et iOS 27 se préparent pour l’été 2026
La version stable d’Android 17 doit arriver sur les Pixel en juin 2026. Les Galaxy S et certains modèles de la série Galaxy A devraient suivre rapidement avec One UI 8.5.
Apple doit présenter les premières nouveautés d’iOS 27 lors de la WWDC du 8 juin 2026. Les attentes portent sur le traitement local de l’IA et un nouveau mode de discussion privée.
Des rumeurs évoquent aussi un rapprochement entre Apple et Google autour de Siri et Gemini, avec des paiements annuels estimés à environ 900 millions d’euros. À ce stade, cela reste une hypothèse.
Une mise à jour iOS 26.5.1 est aussi attendue d’ici fin mai pour corriger un bug dans la recherche du calendrier. Après la dernière version, environ 77 % des utilisateurs auraient signalé ce problème.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
