Impennata di malware su Android: adware, trojan e furto di criptovalute sono le minacce più diffuse nel secondo trimestre

Una serie di app dannose e di spyware subdoli stanno prendendo di mira gli utenti Android in tutto il mondo. Nuovi dati mostrano come i criminali informatici continuino a trovare il modo di infiltrare minacce nei dispositivi e persino negli app store ufficiali.

Secondo le nuove scoperte di Dr.Web Security Space, l'adware continua a essere la minaccia più diffusa sui dispositivi mobili, ma questa volta ciò che salta all'occhio è come gli aggressori continuino a trovare nuovi trucchi per diffonderlo.

I trojan adware hanno continuato a dominare, guidati dalla famiglia Android.HiddenAds . Sebbene i rilevamenti siano diminuiti di poco più dell'80%, le varianti HiddenAds sono ancora il gruppo più attivo, spesso mascherandosi da app innocue e scomparendo dalle schermate iniziali una volta installate. I trojan adware Android.MobiDash hanno registrato un aumento di oltre l'11%, a dimostrazione del fatto che le pubblicità intrusive sono ancora una fonte affidabile di guadagno per gli autori delle minacce, come rivelatodal rapporto di Dr.Web.

Il malware Android.FakeApp si è classificato al terzo posto nella lista delle minacce, con un calo di attività di un quarto. Queste app dannose spesso si spacciano per strumenti finanziari, giochi o utility, ma in realtà reindirizzano gli utenti a siti di gioco d'azzardo o phishing. Le false app finanziarie hanno ingannato gli utenti turchi e francofoni, promettendo un facile controllo del reddito o consigli sugli investimenti, ma spingendoli silenziosamente verso siti fraudolenti.

Mentre alcuni trojan bancari come Android.BankBot e Android.SpyMax hanno registrato un calo, Android.Banker ha registrato un'impennata di oltre il 70% rispetto al trimestre precedente. Questo picco evidenzia come i criminali informatici continuino a prendere di mira i dati finanziari con nuove varianti, nonostante le campagne di sensibilizzazione globali che esortano gli utenti a utilizzare solo gli app store ufficiali.

Una delle rivelazioni più allarmanti riguarda una campagna di furto di criptovalute su larga scala scoperta ad aprile. Gli aggressori hanno infiltrato un trojan chiamato Android.Clipper.31 in una versione modificata di WhatsApp e lo hanno persino integrato nel firmware di telefoni Android a basso costo.

Questo trojan scambia segretamente gli indirizzi legittimi dei portafogli crittografici con quelli degli aggressori e invia le immagini degli utenti a un server remoto, alla ricerca di frasi seed del portafoglio nascoste in screenshot o foto.

Un'altra scoperta preoccupante fatta da Dr.Web e segnalata da Hackread.com nell'aprile 2025 riguardava uno spyware nascosto in una versione falsa di Alpine Quest, un'app di mappatura. Distribuito tramite un finto canale Telegram e un catalogo di app locale, Android.Spy.1292.origin era progettato per raccogliere dati sensibili dal personale militare russo, inclusi file di posizione, messaggi e contatti della rubrica telefonica.

Nonostante i controlli più severi, i ricercatori di Dr.Web continuano a trovare decine di app dannose o indesiderate su Google Play ( nemmeno l'App Store di Apple è un luogo sicuro). Tra le scoperte recenti figurano moduli adware mascherati da app di notizie sulle criptovalute e app false a tema finanziario che reindirizzano gli utenti a siti sospetti invece di offrire un servizio reale.

Questa nuova ondata di minacce alla sicurezza informatica dimostra semplicemente che la natura aperta di Android lo rende ancora un bersaglio prediletto per i criminali che diffondono pubblicità, spyware e malware bancari. Persino gli app store ufficiali non sono completamente sicuri, pertanto gli utenti devono mantenere i propri dispositivi protetti con software di sicurezza aggiornati e prestare attenzione a qualsiasi nuova app, indipendentemente da quanto possa sembrare innocua.