La sicurezza degli smartphone Android è nuovamente sotto i riflettori. Non si può mai essere troppo cauti quando si installa una nuova applicazione, poiché hacker e cybercriminali continuano a utilizzare app dannose come veicolo principale per i loro attacchi.
Un nuovo allarme arriva da un report della società di sicurezza cloud ZScaler, che dipinge un quadro preoccupante per gli utenti del sistema operativo di Google.
Google Play Store sotto attacco, centinaia di app malevole scaricate milioni di volte
Secondo l’indagine, tra giugno 2024 e maggio 2025, sono stati registrati oltre 42 milioni di download di applicazioni malevole direttamente dal Google Play Store. Sebbene la maggior parte di queste app non sia più disponibile sullo store ufficiale, ZScaler è riuscita a identificare e analizzare 239 applicazioni specifiche classificate come dannose, un numero in netta crescita rispetto alle 200 identificate nell’anno precedente.
Questo incremento si inserisce in una tendenza ancora più allarmante: il report segnala una crescita complessiva del 67% del malware specificamente progettato per colpire i dispositivi mobili. Le minacce più diffuse rientrano in due categorie principali: spyware (software progettato per spiare l’attività dell’utente) e trojan bancari.
Proprio questi ultimi rappresentano la minaccia più diretta e in rapida evoluzione. Secondo i dati raccolti, i malware bancari hanno registrato un’impennata negli ultimi tre anni, raggiungendo la cifra record di 4,89 milioni di transazioni fraudolente nel 2025.
Dall’ingegneria sociale ai pagamenti mobili
L’analisi di Zscaler evidenzia un importante cambiamento nelle tattiche dei cybercriminali. A causa della crescente adozione dei pagamenti digitali e mobili, e parallelamente al miglioramento della sicurezza fisica delle carte di credito (come l’introduzione della tecnologia chip & PIN), gli aggressori hanno spostato il loro focus.
Le frodi più tradizionali sulle carte stanno lasciando il posto a metodi più sofisticati che sfruttano la fiducia e l’interazione dell’utente con il proprio smartphone. Il report identifica l’ingegneria sociale come il vettore di attacco predominante.
I ricercatori di Zscaler hanno dichiarato che i criminali informatici utilizzano massicciamente campagne di phishing (truffe via email), smishing (truffe via SMS) e persino SIM swapping (l’atto di prendere il controllo del numero di telefono della vittima).
L’obiettivo di queste tecniche è ingannare l’utente per rubare informazioni finanziarie e credenziali di accesso. Una volta ottenuti questi dati, gli hacker possono utilizzare le app malevole o i trojan installati per eseguire attacchi e autorizzare pagamenti fraudolenti.
Come proteggersi dai download pericolosi?
Di fronte a questa minaccia persistente, la prevenzione e la consapevolezza dell’utente restano la prima linea di difesa. Gli esperti di sicurezza di ZScaler e di altre agenzie raccomandano una serie di buone pratiche per ridurre drasticamente il rischio di infezione:
Scaricare applicazioni esclusivamente da store ufficiali, come il Google Play Store, e verificare la reputazione degli editori prima dell’installazione. Mantenere sempre aggiornato sia il sistema operativo Android sia le singole applicazioni. Gli aggiornamenti spesso includono patch per vulnerabilità di sicurezza note.
Assicurarsi che la funzione Google Play Protect sia sempre attiva sul dispositivo. Questo strumento integrato scansiona le app alla ricerca di comportamenti dannosi.
Limitare i permessi richiesti dalle app solo a quelli strettamente necessari. Prestare massima attenzione alle app che richiedono i permessi di accessibilità, poiché questi sono spesso abusati dai malware per ottenere il controllo completo del dispositivo. Ridurre il numero di app installate e disinstallare quelle non essenziali o non più utilizzate.
Prestare attenzione a segnali di allarme che potrebbero indicare un’infezione, come un consumo anomalo della batteria, un utilizzo inspiegabile del traffico dati o attività anomale in background.
Inoltre, ricordatevi che anche le app considerate sicure in passato possono diventare pericolose. Mantenere un numero limitato di applicazioni installate non solo migliora le prestazioni, ma rende anche molto più semplice identificare eventuali anomalie.