Un report di Kaspersky ha mostrato come siano in aumento gli attacchi dei trojan bancari sui dispositivi Android.
Sempre più persone gestiscono i propri conti bancari online e si prevede che entro la fine del 2026 quasi la metà della popolazione mondiale utilizzerà l’online banking: si parla di circa 4,2 miliardi di utenti. Anche in Italia l’abitudine a gestire pagamenti e risparmi da smartphone o da computer è ormai consolidata, con l’84% degli utenti che dichiara di utilizzare servizi di online banking e app di pagamento. Con una popolazione sempre più abituata a controllare il proprio denaro tramite dispositivi mobili, aumentano però anche i rischi legati a questa pratica. A essere più esposti sarebbero in particolare gli utenti Android, ovvero coloro che possiedono smartphone con il sistema operativo sviluppato da Google.
L’allarme è stato lanciato nel Mobile Threat Report 2025 pubblicato da Kaspersky. Dal rapporto emerge che lo scorso anno gli attacchi dei trojan bancari sui dispositivi Android sono aumentati del 56%. Nello stesso periodo sono stati individuati 255.090 nuovi trojan bancari, quasi il triplo rispetto all’anno precedente, un dato che conferma quanto il fenomeno sia in rapida crescita.
Ancora più preoccupante, secondo gli esperti di sicurezza informatica, è la diffusione crescente di backdoor preinstallate nei dispositivi mobili. In pratica, gli utenti potrebbero acquistare uno smartphone Android apparentemente nuovo ma già infetto, senza rendersene conto. Queste backdoor vengono infatti integrate direttamente nel firmware del dispositivo e consentono agli aggressori di ottenere il controllo completo di smartphone e tablet.
Come funzionano i trojan bancari
I trojan bancari sono veri e propri virus progettati per svuotare i conti correnti. Si infiltrano segretamente nei dispositivi mobili e iniziano a operare in modo invisibile all’utente. Per penetrare nello smartphone utilizzano spesso il metodo del cavallo di Troia, cioè si mascherano da applicazioni apparentemente innocue. Un esempio recente è stato scoperto in Germania: un malware nascosto all’interno di un’app che prometteva di mostrare le offerte di una nota catena di supermercati. Una volta installata, l’app era in grado di rubare le credenziali di accesso, il PIN dei servizi bancari online e persino di inviare o leggere SMS in modo autonomo. Tutto questo avveniva all’insaputa dei proprietari del dispositivo, che si accorgevano del problema solo quando notavano movimenti sospetti o la scomparsa di denaro dal proprio conto.
Perché gli Android sono più vulnerabili
Il motivo per cui i dispositivi Android sono maggiormente presi di mira dai criminali informatici è legato anche alla struttura del sistema operativo. Android consente infatti l’installazione di applicazioni provenienti da fonti esterne rispetto agli store ufficiali, rendendo più facile la diffusione di software malevolo. Inoltre, gli aggiornamenti di sicurezza spesso arrivano in ritardo o, in alcuni casi, non vengono più distribuiti per determinati modelli di smartphone. Questo lascia aperte vulnerabilità che i cybercriminali possono sfruttare per infiltrarsi nei dispositivi. In molti casi manca anche un buon antivirus capace di individuare tempestivamente le minacce.
Ciò non significa che i dispositivi prodotti da Apple con sistema operativo iOS siano completamente immuni agli attacchi informatici. Tuttavia, l’ecosistema iOS risulta generalmente meno vulnerabile perché limita fortemente l’installazione di app da fonti sconosciute.
Difendersi, comunque, è possibile. Il primo passo è installare applicazioni solo dagli store ufficiali di Apple o Google, evitando download da siti o piattaforme non verificati. Può essere utile anche utilizzare un buon antivirus che controlli periodicamente il dispositivo alla ricerca di malware. È importante inoltre prestare attenzione agli allegati delle email o ai link ricevuti tramite messaggi, perché spesso proprio attraverso questi canali si diffondono codici malevoli che si installano sul telefono senza che l’utente se ne accorga.
Quando questi virus operano in background può essere difficile notarli, ma alcuni segnali possono far scattare l’allarme. Ad esempio una batteria che si scarica molto più velocemente del solito, riavvii improvvisi del telefono, messaggi che spariscono o attività anomale sul dispositivo. In presenza di questi segnali è consigliabile effettuare immediatamente una scansione di sicurezza o rivolgersi a un tecnico specializzato.
© RIPRODUZIONE RISERVATA
