Secondo il report di Kaspersky “IT Threat Evolution in Q1 2025: Mobile Statistics“, nel primo trimestre del 2025 gli attacchi agli smartphone Android sono aumentati significativamente con il numero di campioni di malware rilevati che ha raggiunto i 180.000 (+27% rispetto al Q4 2024).
Le minacce sono state bloccate sui dispositivi di oltre 12 milioni di utenti di smartphone, registrando un aumento del 36% rispetto al quarto trimestre del 2024. La crescita del numero di utenti colpiti prosegue dunque una tendenza iniziata nel terzo trimestre del 2024.
Questa crescita è attribuibile a diversi fattori. Negli ultimi mesi, il trojan bancario Mamont è risultato particolarmente attivo, mascherato da software legittimo per sottrarre credenziali bancarie, messaggi di testo e dati personali. Anche altre applicazioni per la truffa del denaro falso, sono rimaste attive. Un’altra minaccia rilevante è rappresentata dalla backdoor Triada, individuata su falsi smartphone di brand popolari.
Questo malware è stato probabilmente installato dagli aggressori dopo che gli smartphone hanno lasciato la fabbrica e prima che raggiungessero il mercato. Triada può modificare gli indirizzi dei portafogli di criptovalute durante i trasferimenti, sostituire i link nei browser, inviare SMS anonimi e intercettare le risposte. Inoltre, è in grado di rubare le credenziali di accesso alle app di messaggistica e ai social media.
Regioni specifiche
All’inizio dell’anno è stato individuato un nuovo trojan bancario attivo principalmente in Turchia che si presenta sotto forma di un’app apparentemente legittima che permette la visione gratuita di film e serie TV. Una volta installata, l’app sfrutta i permessi DeviceAdmin per introdursi nel sistema, ottenendo l’accesso alle funzioni di accessibilità. In questo modo riesce a controllare il dispositivo e a sottrarre informazioni sensibili, facilitando l’accesso degli attaccanti al sistema.
Inoltre, in Turchia si è registrata una forte presenza di altri trojan bancari come Coper, dotato di funzionalità RAT che permettono agli aggressori di controllare da remoto i dispositivi infetti e rubare denaro, oltre a BrowBot, un malware che intercetta e sottrae i messaggi di testo. Sono stati inoltre rilevati i trojan bancari Hqwar e Agent.sm, anch’essi attivi nel Paese.
In India, gli utenti sono stati colpiti dal trojan bancario RewardSteal, che ha sottratto dati finanziari fingendosi un’app per la distribuzione di denaro. Anche il trojan UdangaSteal, precedentemente diffuso in Indonesia, è comparso in India, insieme a SmForw.ko, un malware in grado di inoltrare i messaggi di testo ricevuti a un altro numero controllato dagli attaccanti.
“Gli utenti tendono a credere, erroneamente, che i loro smartphone siano più sicuri dei PC. In realtà, le minacce informatiche rivolte ai dispositivi mobili come i sofisticati trojan che abbiamo rilevato negli ultimi mesi, sono sempre più attive. Poiché oggi la maggior parte delle transazioni finanziarie avviene tramite applicazioni di mobile banking, attraverso le quali gli utenti gestiscono l’intero patrimonio personale, gli smartphone rappresentano un bersaglio prioritario per i cybercriminali. La percezione sbagliata di una sicurezza ‘di default’ nasce dalla fiducia nei confronti degli app store ufficiali e nelle restrizioni imposte dai sistemi operativi. Tuttavia, le tecniche di social engineering e le moderne minacce, inclusi i trojan preinstallati, riescono facilmente ad aggirare queste protezioni. Per difendersi da questi rischi in costante crescita, è fondamentale adottare soluzioni di sicurezza mobile efficaci e investire nella formazione digitale degli utenti”, ha commentato Anton Kivva, Malware Analyst Team Lead di Kaspersky.
Per proteggersi dalle minacce mobili, Kaspersky consiglia di:
- Scaricare le app solo dagli app store ufficiali per smartphone, come Apple App Store e Google Play, anche se non sempre il download di app dagli store ufficiali è privo di rischi. Kaspersky ha recentemente scoperto SparkCat, il primo malware in grado di sottrarre screenshot per aggirare la sicurezza dell’App Store. Il malware è stato individuato anche su Google Play, con un totale di 20 app infette su entrambe le piattaforme, a dimostrazione del fatto che questi store non sono infallibili al 100%.
- Verificare sempre le recensioni delle app, utilizzando solo link provenienti da siti web ufficiali e installare un software di sicurezza affidabile, come Kaspersky Premium, in grado di rilevare e bloccare le attività malevole nel caso in cui un’app si riveli fraudolenta.
- Controllare le autorizzazioni delle applicazioni utilizzate e valutare attentamente prima di autorizzare un’applicazione, soprattutto quando si tratta di autorizzazioni ad alto rischio come i servizi di accessibilità.
- Aggiornare il sistema operativo e le applicazioni importanti non appena disponibili. Molti problemi di sicurezza possono essere risolti installando versioni aggiornate del software.
