Secondo il report di Kaspersky “The mobile malware threat landscape in 2024” pubblicato in occasione del Mobile World Congress 2025 di Barcellona, il numero di attacchi Trojan Banker su smartphone è aumentato del 196% nel 2024 rispetto all’anno precedente. I cybercriminali stanno cambiando strategia, utilizzando la distribuzione di massa del malware per rubare le credenziali bancarie. Nell’ultimo anno, Kaspersky ha rilevato più di 33,3 milioni di attacchi agli utenti su smartphone a livello globale, che hanno coinvolto vari tipi di malware e software dannosi.
Il numero di attacchi Trojan banker su smartphone Android è passato da 420.000 nel 2023 a 1.242.000 nel 2024. Questo malware è stato progettato per rubare le credenziali degli utenti per l’online banking, i servizi di pagamento elettronico e i sistemi per le carte di credito.
I cybercriminali ingannano le vittime convincendole a scaricare i Trojan banker tramite link inviati via SMS o app di messaggistica, allegati dannosi o indirizzando gli utenti a pagine web pericolose. Spesso, usano account hackerati per inviare messaggi, aumentando la credibilità della truffa. Inoltre, sfruttano notizie di tendenza e argomenti di attualità per creare un senso di urgenza e abbassare così la guardia delle vittime.
“I cybercriminali hanno iniziato a ridurre i loro sfori per creare pacchetti di malware unici, concentrandosi invece sulla distribuzione degli stessi file al maggior numero possibile di vittime. Oggi più che mai è importante essere informati e sensibilizzare i propri conoscenti, dai bambini agli anziani, perché nessuno è al sicuro da truffe ben ideate e da trucchi psicologici volti a sottrarre le informazioni bancarie”, ha affermato Anton Kivva, Security Expert di Kaspersky.
Sebbene i Trojan banker siano la tipologia di malware che sta crescendo più rapidamente, nella classifica generale si collocano al quarto posto per la quantità di utenti attaccati, con una percentuale del 6%. La tipologia di malware più diffusa rimane quella degli AdWare, che conta il 57% del totale, seguito dai Trojan generici (25%) e dai RiskTools (12%). La classifica comprende malware, adware e software indesiderati.
Nel corso del 2024, i cybercriminali hanno realizzato in media 2,8 milioni di attacchi malware, adware e software dannosi su dispositivi mobili ogni mese. Nel corso dell’anno, i prodotti Kaspersky hanno bloccato un totale di 33,3 milioni di attacchi.
Nel 2024, Fakemoney, un gruppo di applicazioni fraudolente progettate con l’obiettivo di ottenere investimenti e pagamenti falsi, è stata la minaccia più attiva. Un altro malware pericoloso è stato il Trojan Triada, diffuso attraverso versioni modificate di WhatsApp, in grado di scaricare ed eseguire moduli aggiuntivi dannosi o adware, per visualizzare ad esempio annunci pubblicitari o effettuare altre operazioni dannose. Le versioni non ufficiali di WhatsApp sono state classificate al terzo posto per attività, subito dopo la categoria di minacce generiche basate sul cloud.
Per ulteriori informazioni sul panorama delle minacce informatiche su dispositivi mobile nel 2024, è possibile consultare il report su Securelist.
Per proteggersi dalle minacce sui dispositivi mobile, gli esperti di Kaspersky consigliano di:
- Scaricare applicazioni dagli store ufficiali come Apple App Store e Google Play non è sempre sicuro. Infatti, Kaspersky ha recentemente scoperto SparkCat, il primo malware presente sull’App Store, in grado di estrarre informazioni personali da screenshot presenti sui dispositivi degli utenti. SparkCat è stato individuato in 20 app presenti sia su Google Play che App Store, dimostrando che questi store non sono sicuri al 100%. Per essere sicuri, quando possibile è importante verificare sempre le recensioni delle app e il numero di download, utilizzando solo link da siti web ufficiali e installando un software di sicurezza affidabile, come Kaspersky Premium, in grado di rilevare e bloccare le attività pericolose qualora un’app risultasse illecita.
- Controllare le autorizzazioni delle app utilizzate e valutare attentamente prima di abilitare le autorizzazioni, soprattutto quelle ad alto rischio come gli Accessibility Service. Ad esempio, per un’app torcia l’unica autorizzazione necessaria è quella per la sua accensione (che non comporta nemmeno l’accesso alla fotocamera).
- Aggiornare il sistema operativo e le applicazioni importanti non appena sono disponibili nuovi aggiornamenti. Molti problemi di sicurezza possono essere risolti installando versioni aggiornate dei software.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
