Kaspersky: triplicano gli attacchi per il furto di dati bancari su smartphone nel 2024

Secondo il report di Kaspersky “The mobile malware threat landscape in 2024” pubblicato in occasione del Mobile World Congress 2025 di Barcellona, il numero di attacchi Trojan Banker su smartphone è aumentato del 196% nel 2024 rispetto all'anno precedente. I cybercriminali stanno cambiando strategia, utilizzando la distribuzione di massa del malware per rubare le credenziali bancarie.

Il numero di attacchi Trojan banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000 nel 2024. Questo malware è stato progettato per rubare le credenziali degli utenti per l'online banking, i servizi di pagamento elettronico e i sistemi per le carte di credito.

I cybercriminali ingannano le vittime convincendole a scaricare i Trojan banker tramite link inviati via SMS o app di messaggistica, allegati dannosi o indirizzando gli utenti a pagine web pericolose. Spesso, usano account hackerati per inviare messaggi, aumentando la credibilità della truffa. Inoltre, sfruttano notizie di tendenza e argomenti di attualità per creare un senso di urgenza e abbassare così la guardia delle vittime.

“I cybercriminali hanno iniziato a ridurre i loro sfori per creare pacchetti di malware unici, concentrandosi invece sulla distribuzione degli stessi file al maggior numero possibile di vittime. Oggi più che mai è importante essere informati e sensibilizzare i propri conoscenti, dai bambini agli anziani, perché nessuno è al sicuro da truffe ben ideate e da trucchi psicologici volti a sottrarre le informazioni bancarie”, ha affermato Anton Kivva, Security Expert di Kaspersky.

Sebbene i Trojan banker siano la tipologia di malware che sta crescendo più rapidamente, nella classifica generale si collocano al quarto posto per la quantità di utenti attaccati, con una percentuale del 6%. La tipologia di malware più diffusa rimane quella degli AdWare, che conta il 57% del totale, seguito dai Trojan generici (25%) e dai RiskTools (12%). La classifica comprende malware, adware e software indesiderati.

Nel corso del 2024, i cybercriminali hanno realizzato in media 2,8 milioni di attacchi malware, adware e software dannosi su dispositivi mobili ogni mese. Nel corso dell’anno, i prodotti Kaspersky hanno bloccato un totale di 33,3 milioni di attacchi.

Nel 2024, Fakemoney, un gruppo di applicazioni fraudolente progettate con l'obiettivo di ottenere investimenti e pagamenti falsi, è stata la minaccia più attiva. Un altro malware pericoloso è stato il Trojan Triada, diffuso attraverso versioni modificate di WhatsApp, in grado di scaricare ed eseguire moduli aggiuntivi dannosi o adware, per visualizzare ad esempio annunci pubblicitari o effettuare altre operazioni dannose. Le versioni non ufficiali di WhatsApp sono state classificate al terzo posto per attività, subito dopo la categoria di minacce generiche basate sul cloud.