Secondo il report “The mobile malware threat landscape in 2024” pubblicato da Kaspersky in occasione del Mobile World Congress 2025, gli attacchi Trojan Banker su smartphone sono aumentati del 196% rispetto all’anno precedente. I cybercriminali stanno modificando le proprie strategie, privilegiando una distribuzione di massa del malware per sottrarre le credenziali bancarie delle vittime. Nel 2024, Kaspersky ha rilevato oltre 33,3 milioni di attacchi su dispositivi mobili a livello globale.
Crescita esponenziale dei Trojan Banker su Android
Nel 2024, il numero di attacchi Trojan Banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000, confermando la crescente pericolosità di questa minaccia. Questi malware sono progettati per sottrarre credenziali di online banking, servizi di pagamento elettronico e sistemi di carte di credito. I cybercriminali ingannano gli utenti convincendoli a scaricare i Trojan tramite link dannosi inviati via SMS o app di messaggistica, allegati infetti o reindirizzandoli a pagine web pericolose. Spesso utilizzano account hackerati per inviare messaggi credibili e sfruttano notizie di tendenza per creare un senso di urgenza, inducendo le vittime a compiere azioni impulsive.
L’approccio dei cybercriminali: meno sforzo, più attacchi
“I cybercriminali stanno riducendo gli sforzi per creare nuovi pacchetti di malware, concentrandosi invece sulla distribuzione massiva di quelli già esistenti”, ha dichiarato Anton Kivva, Security Expert di Kaspersky. “Oggi più che mai è fondamentale sensibilizzare gli utenti, dai bambini agli anziani, per prevenire truffe sempre più sofisticate volte a sottrarre informazioni bancarie”.
La classifica delle minacce informatiche su mobile nel 2024
Sebbene i Trojan Banker siano la categoria di malware in più rapida crescita, si collocano al quarto posto per numero di attacchi globali (6%). Ecco le tipologie di minacce più diffuse:
- AdWare (57%): software pubblicitari indesiderati che bombardano gli utenti con annunci.
- Trojan generici (25%): malware che eseguono operazioni dannose sui dispositivi.
- RiskTools (12%): strumenti potenzialmente pericolosi che possono essere usati in attacchi informatici.
In totale, nel 2024 si sono registrati una media di 2,8 milioni di attacchi mensili tra malware, adware e software dannosi. I prodotti Kaspersky hanno bloccato 33,3 milioni di attacchi nell’arco dell’anno.
Le minacce più attive nel 2024
Il malware più diffuso è stato Fakemoney, una serie di applicazioni fraudolente progettate per ingannare gli utenti con investimenti e pagamenti falsi.
Un’altra minaccia significativa è stata Triada, un Trojan diffuso attraverso versioni modificate di WhatsApp, capace di scaricare ed eseguire moduli dannosi o adware. Le versioni non ufficiali di WhatsApp sono state classificate al terzo posto tra le minacce più attive, subito dopo le minacce cloud.
Attenzione agli store ufficiali: scoperto il malware SparkCat
Scaricare applicazioni dagli store ufficiali non garantisce sempre la sicurezza. Kaspersky ha recentemente scoperto SparkCat, il primo malware presente sull’App Store di Apple, in grado di sottrarre informazioni personali dagli screenshot degli utenti.
SparkCat è stato individuato in 20 applicazioni distribuite sia su Google Play che su App Store, confermando che anche le piattaforme ufficiali possono essere vulnerabili.
Come proteggersi dalle minacce mobile
Gli esperti di Kaspersky consigliano:
- Verificare sempre le recensioni delle app e il numero di download, evitando link sospetti e utilizzando solo siti web ufficiali.
- Installare un software di sicurezza affidabile, come Kaspersky Premium, per rilevare e bloccare attività dannose.
- Controllare le autorizzazioni delle app: ad esempio, un’app torcia non dovrebbe richiedere accesso alla fotocamera o ai dati sensibili.
- Aggiornare regolarmente il sistema operativo e le app per proteggersi dalle vulnerabilità di sicurezza.
Aiutaci a crescere: lasciaci un like :)