Quello della sicurezza è un tema sempre molto delicato nei confronti del quale raccontiamo spesso le iniziative dei colossi della tecnologia volte a ridurne l’incidenza e la pericolosità. Eppure, al netto di indubbi passi in avanti su questo fronte, sono ancora tanti i motivi di preoccupazione. L’ultimo rapporto di Zscaler restituisce una fotografia piuttosto critica. Tra giugno 2024 e maggio 2025, infatti, sono state individuate ben 239 applicazioni Android malevole pubblicate su Google Play Store. Se il singolo dato numerico può non dire molto, è utile considerare che queste app sono state scaricate oltre 42 milioni di volte, spesso senza destare sospetti tra gli utenti. Ma c’è di più. Nell’ultimo anno c’è stato un incremento del 67% rispetto all’anno precedente nelle minacce indirizzate ai dispositivi mobili.
Il quadro che emerge è quello di un settore in continua evoluzione, dove l’efficacia delle misure di difesa dipende soprattutto dalla consapevolezza degli utenti e dalla capacità di aggiornare i dispositivi digitali.
Indice:
Malware sempre più nascosti, quindi più pericolosi
Una delle tendenze più preoccupanti che emerge da questo report riguarda la diffusione di malware all’interno di app apparentemente legittime. I criminali informatici, infatti, hanno affinato le tecniche di social engineering e preferiscono oggi puntare su phishing, smishing, SIM-swapping e truffe legate ai pagamenti digitali, abbandonando progressivamente le frodi tradizionali basate sulle carte di credito. La maggiore diffusione dei pagamenti contactless e l’adozione su larga scala delle tecnologie chip and PIN rendono meno efficaci le tecniche classiche, spingendo gli attacchi verso metodi più sofisticati.
Questo elemento indica chiaramente che, seppur il quadro complessivo può apparire sconfortante, l’evoluzione degli strumenti digitali in favore di soluzioni più sicure si rivela efficace e indispensabile. È una sfida continua nella quale gli hacker perfezionano e affinano le loro capacità proprio perché aumenta l’efficacia dei sistemi di protezione.
Entrando più nel dettaglio del report, i malware di tipo bancario continuano a rappresentare una minaccia concreta, anche se la sua crescita si è ridotta sensibilmente. Nel 2025 ci sono stati 4,89 milioni di transazioni bloccate, con un incremento di appena il 3% rispetto all’anno precedente, quando l’aumento era stato pari al 29%.
A emergere con forza, invece, è l’adware. Questo tipo di minaccia rappresenta oggi il 69% di tutte le rilevazioni, il doppio rispetto all’anno scorso. Cala invece il peso del trojan Joker, che nel 2024 dominava con il 38% delle rilevazioni ma oggi scende al 23%. Anche lo spyware segna un balzo preoccupante, con un incremento del 220% su base annua. I nomi che ricorrono più spesso sono quelli delle famiglie SpyNote, SpyLoan e BadBazaar, tutte specializzate in sorveglianza, estorsione e furto di identità.
Un problema anche e soprattutto per l’Italia
Dal punto di vista geografico, gli attacchi si concentrano soprattutto in India, Stati Uniti e Canada, che insieme raccolgono il 55% dei casi analizzati. Ma il rapporto evidenzia anche una forte crescita delle minacce in Italia e Israele, dove gli incrementi vanno da un minimo dell’800% a picchi superiori al 4000% rispetto all’anno precedente. Si tratta di una tendenza che lascia intendere un allargamento del raggio d’azione da parte degli hacker, sempre più abili nel colpire anche Paesi in precedenza meno esposti.
Sono tre le famiglie di malware oggi particolarmente attive. La prima è Anatsa, un trojan bancario che si infiltra periodicamente nel Play Store travestito da app di produttività e riesce a ottenere centinaia di migliaia di download ogni volta. Anatsa è in continua evoluzione e oggi è in grado di colpire oltre 830 istituzioni finanziarie, piattaforme di criptovalute e nuove aree geografiche come Germania e Corea del Sud.
La seconda minaccia è Void, conosciuta anche come Vo1d, un malware di tipo backdoor che prende di mira i TV box Android non aggiornati. Questo virus ha già infettato almeno 1,6 milioni di dispositivi, in particolare in India e Brasile.
La terza è Xnotice, un nuovo trojan ad accesso remoto (RAT) che si rivolge in modo mirato ai candidati in cerca di lavoro nel settore petrolifero e del gas, soprattutto in Iran e nei Paesi di lingua araba. Xnotice viene distribuito tramite false app per la candidatura a posizioni lavorative o per la registrazione a esami professionali e riesce a rubare credenziali bancarie, codici di autenticazione a due fattori, SMS e persino le schermate del dispositivo.
Non solo Android
Oltre al mondo Android, il report di Zscaler dedica attenzione anche al fronte dell’internet delle cose (Internet of Things, IoT), dove i router si confermano come i dispositivi più vulnerabili. I criminali informatici sfruttano spesso falle legate all’esecuzione di comandi da remoto per trasformare i router in sistemi utili a distribuire altri malware. Le aree più colpite da questi attacchi sono gli Stati Uniti, seguiti da Hong Kong, Germania, India e Cina, a dimostrazione di una crescente diversificazione geografica anche in questo ambito.
Come proteggersi
Le società di sicurezza che si occupano di effettuare queste analisi, accompagnano i propri report con indicazioni pratiche per tutelare gli utenti. Le raccomandazioni, però, sono sempre le stesse e l’aumento del numero degli attacchi suggerisce una certa leggerezza in materia. Gli esperti, infatti, consigliano di mantenere sempre aggiornato il proprio dispositivo, evitare di concedere permessi non necessari come quelli legati all’accessibilità, scaricare soltanto app essenziali e affidarsi esclusivamente a sviluppatori noti e affidabili. È altrettanto utile eseguire regolarmente le scansioni automatiche di sicurezza fornite da Google Play Protect.