Kaspersky: aumento di attacchi su smartphone dall'inizio 2025

Secondo il report di Kaspersky "IT Threat Evolution in Q1 2025: Mobile Statistics", nel primo trimestre del 2025 gli attacchi agli smartphone Android sono aumentati significativamente con il numero di campioni di malware rilevati che ha raggiunto i 180.000 (+27% rispetto al Q4 2024). Le minacce sono state bloccate sui dispositivi di oltre 12 milioni di utenti di smartphone, registrando un aumento del 36% rispetto al quarto trimestre del 2024. La crescita del numero di utenti colpiti prosegue dunque una tendenza iniziata nel terzo trimestre del 2024.

Questa crescita è attribuibile a diversi fattori. Negli ultimi mesi, il trojan bancario Mamont è risultato particolarmente attivo, mascherato da software legittimo per sottrarre credenziali bancarie, messaggi di testo e dati personali. Anche altre applicazioni per la truffa del denaro falso, sono rimaste attive. Un’altra minaccia rilevante è rappresentata dalla backdoor Triada, individuata su falsi smartphone di brand popolari. Questo malware è stato probabilmente installato dagli aggressori dopo che gli smartphone hanno lasciato la fabbrica e prima che raggiungessero il mercato. Triada può modificare gli indirizzi dei portafogli di criptovalute durante i trasferimenti, sostituire i link nei browser, inviare SMS anonimi e intercettare le risposte. Inoltre, è in grado di rubare le credenziali di accesso alle app di messaggistica e ai social media.

All'inizio dell'anno è stato individuato un nuovo trojan bancario attivo principalmente in Turchia che si presenta sotto forma di un'app apparentemente legittima che permette la visione gratuita di film e serie TV. Una volta installata, l’app sfrutta i permessi DeviceAdmin per introdursi nel sistema, ottenendo l’accesso alle funzioni di accessibilità. In questo modo riesce a controllare il dispositivo e a sottrarre informazioni sensibili, facilitando l'accesso degli attaccanti al sistema.

Inoltre, in Turchia si è registrata una forte presenza di altri trojan bancari come Coper, dotato di funzionalità RAT che permettono agli aggressori di controllare da remoto i dispositivi infetti e rubare denaro, oltre a BrowBot, un malware che intercetta e sottrae i messaggi di testo. Sono stati inoltre rilevati i trojan bancari Hqwar e Agent.sm, anch’essi attivi nel Paese.

In India, gli utenti sono stati colpiti dal trojan bancario RewardSteal, che ha sottratto dati finanziari fingendosi un’app per la distribuzione di denaro. Anche il trojan UdangaSteal, precedentemente diffuso in Indonesia, è comparso in India, insieme a SmForw.ko, un malware in grado di inoltrare i messaggi di testo ricevuti a un altro numero controllato dagli attaccanti.

“Gli utenti tendono a credere, erroneamente, che i loro smartphone siano più sicuri dei PC. In realtà, le minacce informatiche rivolte ai dispositivi mobili come i sofisticati trojan che abbiamo rilevato negli ultimi mesi, sono sempre più attive. Poiché oggi la maggior parte delle transazioni finanziarie avviene tramite applicazioni di mobile banking, attraverso le quali gli utenti gestiscono l’intero patrimonio personale, gli smartphone rappresentano un bersaglio prioritario per i cybercriminali. La percezione sbagliata di una sicurezza ‘di default’ nasce dalla fiducia nei confronti degli app store ufficiali e nelle restrizioni imposte dai sistemi operativi. Tuttavia, le tecniche di social engineering e le moderne minacce, inclusi i trojan preinstallati, riescono facilmente ad aggirare queste protezioni. Per difendersi da questi rischi in costante crescita, è fondamentale adottare soluzioni di sicurezza mobile efficaci e investire nella formazione digitale degli utenti”, ha commentato Anton Kivva, Malware Analyst Team Lead di Kaspersky.