Nel primo trimestre del 2025, gli attacchi informatici contro gli smartphone Android hanno registrato un incremento significativo, con un +27% rispetto alla fine del 2024. A lanciare l’allarme è Kaspersky, che nel suo ultimo report “IT Threat Evolution in Q1 2025: Mobile Statistics” evidenzia una crescita preoccupante del numero di malware mobili rilevati e degli utenti coinvolti.
Crescita costante e minacce in evoluzione
Nel solo primo trimestre, Kaspersky ha rilevato e bloccato oltre 180.000 campioni di malware per Android, su più di 12 milioni di dispositivi. Rispetto al quarto trimestre del 2024, il numero di utenti colpiti è aumentato del 36%, prosegue così un trend già visibile dallo scorso autunno. Tra le minacce principali figura Mamont, un trojan bancario camuffato da app legittima che ruba credenziali, SMS e dati personali. A questo si aggiungono applicazioni truffaldine legate al denaro falso e la persistente backdoor Triada, preinstallata in falsi smartphone di marchi noti. Triada è in grado di sostituire gli indirizzi dei portafogli crypto, inviare SMS, modificare link nei browser e sottrarre credenziali dai social o dalle app di messaggistica.
Focus regionali: Turchia e India nel mirino
Il report evidenzia una concentrazione di nuove minacce in alcune aree geografiche, con la Turchia al centro di diverse campagne malware. Qui è emerso un nuovo trojan bancario nascosto in un’app per lo streaming gratuito, che utilizza i permessi di amministrazione e le funzioni di accessibilità per prendere il controllo del dispositivo. In Turchia sono stati anche identificati altri trojan attivi come Coper, dotato di funzionalità RAT per il controllo remoto, BrowBot, che ruba messaggi, e gli agenti Hqwar e Agent.sm. In India, invece, si è diffusa un’app-truffa chiamata RewardSteal, che prometteva premi in denaro per ottenere informazioni finanziarie. Sono tornati anche malware noti in Indonesia, come UdangaSteal e SmForw.ko, progettati per inoltrare messaggi a numeri controllati dai criminali.
Percezioni errate e rischi reali
Secondo Anton Kivva, Malware Analyst Team Lead di Kaspersky, molti utenti considerano erroneamente i propri smartphone più sicuri dei PC. Questa convinzione deriva dalla fiducia negli app store ufficiali e nelle protezioni integrate nei sistemi operativi, ma la realtà è diversa. Tecniche sofisticate di social engineering e malware preinstallati continuano a eludere le difese, colpendo dispositivi sempre più centrali nella gestione della vita finanziaria degli utenti.
Le raccomandazioni di Kaspersky
Kaspersky invita gli utenti a scaricare le app solo da store ufficiali, pur ricordando che anche questi non sono infallibili. È recente il caso di SparkCat, un malware capace di catturare screenshot, scoperto su oltre 20 app sia su App Store che su Google Play. Oltre alla scelta oculata delle fonti, è fondamentale verificare le recensioni delle app, monitorare le autorizzazioni concesse, installare software di sicurezza affidabili e mantenere aggiornati sistema operativo e applicazioni. Solo così si può ridurre concretamente il rischio di diventare vittime di minacce mobili sempre più insidiose.
Aiutaci a crescere: lasciaci un like :)