Nel 2024 gli attacchi dei Trojan banker su smartphone sono aumentati in modo esponenziale, registrando una crescita del 196% rispetto all’anno precedente.
Secondo un recente report pubblicato da Kaspersky, in occasione del Mobile World Congress 2025, i cybercriminali hanno affinato le loro strategie, puntando sulla distribuzione di massa di malware per rubare credenziali bancarie e dati sensibili.
Il numero di attacchi ha superato i 33 milioni a livello globale, mettendo in serio pericolo gli utenti di dispositivi mobili.
Come funzionano i Trojan banker
I Trojan banker sono una tipologia di malware progettata per intercettare e sottrarre credenziali di accesso a servizi bancari online, sistemi di pagamento elettronico e carte di credito. Questi software dannosi si infiltrano nei dispositivi tramite:
– Link malevoli inviati via SMS o app di messaggistica
– Allegati dannosi contenuti in email e messaggi
– Pagine web infette che spingono al download del malware
Una volta installato, il Trojan è in grado di monitorare le attività dell’utente, registrare dati di login e persino simulare interfacce bancarie false per indurre la vittima a inserire le proprie credenziali.
Le categorie di malware più diffuse
Sebbene i Trojan banker siano la categoria di malware in più rapida crescita, secondo il report Kaspersky, non sono i più diffusi in assoluto. La classifica delle minacce informatiche su dispositivi mobili vede:
1 – Adware (57%) – software pubblicitario invasivo che genera banner e pop-up indesiderati.
2 – Trojan generici (25%) – malware che si installano in background per rubare informazioni o controllare il dispositivo.
3 – RiskTools (12%) – software potenzialmente pericolosi che consentono di aggirare sistemi di sicurezza.
4 – Trojan banker (6%) – malware specifici per il furto di credenziali bancarie.
I malware più pericolosi del 2024
Tra le minacce più attive dell’ultimo anno spiccano Fakemoney, un gruppo di applicazioni fraudolente progettate per ingannare gli utenti con falsi investimenti e pagamenti, e Triada, un Trojan diffuso attraverso versioni modificate di WhatsApp, capace di scaricare ed eseguire moduli dannosi sui dispositivi infetti.
Un’altra minaccia significativa è SparkCat, un malware presente persino su store ufficiali come Apple App Store e Google Play. Questo virus è in grado di estrarre dati personali dagli screenshot degli utenti, dimostrando che anche le piattaforme più affidabili non sono immuni da infezioni.
Come proteggersi dai Trojan su smartphone
Per ridurre il rischio di infezione da malware sui dispositivi mobili, è fondamentale adottare alcune precauzioni. Scaricare le applicazioni solo da fonti affidabili è una buona regola, ma non sempre sufficiente, poiché anche gli store ufficiali possono ospitare software dannosi.
È importante controllare attentamente le autorizzazioni concesse alle app, evitando di fornire accessi inutili, come quelli ai servizi di accessibilità quando non strettamente necessari. Inoltre, mantenere aggiornato il sistema operativo e le applicazioni consente di correggere eventuali vulnerabilità di sicurezza che potrebbero essere sfruttate dai malware.
Infine, è essenziale prestare la massima attenzione ai link e agli allegati ricevuti via email o messaggi, evitando di aprire contenuti sospetti, anche se sembrano provenire da contatti fidati.
Più di tutto, però, la consapevolezza e la prudenza restano le migliori armi per proteggere i propri dati bancari e la privacy digitale.
Per saperne di più su trojan, malware e altri pericoli della rete partecipa al webinar “Cybersecurity. Vecchie e nuove minacce online” del 6 marzo alle ore 15,30 su Zoom. Per iscriverti clicca qui.
© Riproduzione riservata