Home » News » Play Store, allarme malware: 42 milioni di download infetti in un solo anno
News

Play Store, allarme malware: 42 milioni di download infetti in un solo anno

Il nuovo report di Zscaler rivela una crescita del 67% nelle minacce mobile: adware, spyware e trojan bancari dominano l’ecosistema Android

scritto da Manuel De Pandis 0 commenti 2 Minuti lettura
Google Play Store

Google Play Store

Nonostante i continui sforzi di Google per rafforzare la sicurezza del Play Store, il malware continua a rappresentare una delle sfide più gravi per l’ecosistema Android. Un recente studio della società di sicurezza cloud Zscaler getta nuova luce sulla situazione, rivelando dati inquietanti: tra giugno 2024 e maggio 2025 le app Android malevole sono state scaricate oltre 42 milioni di volte. Un numero impressionante, che conferma una tendenza in forte crescita: +67% su base annua rispetto al periodo precedente.

Adware e spyware in forte aumento

Il fenomeno più diffuso resta quello degli adware, software che inondano i dispositivi di pubblicità invasive e difficili da rimuovere. Rappresentano il 69% dei rilevamenti totali, quasi il doppio rispetto all’anno precedente. Ma l’aspetto più allarmante riguarda l’esplosione dello spyware, aumentato del 220% anno su anno, con famiglie come SpyNote, SpyLoan e BadBazaar protagoniste di una campagna di sorveglianza, estorsione e furto d’identità su larga scala. Lo storico malware Joker, specializzato nel furto di dati e abbonamenti fraudolenti, scende al secondo posto, ma rimane comunque responsabile del 23% delle infezioni rilevate.

Trojan bancari e backdoor: i nuovi volti del cybercrime mobile

Il report di Zscaler cita alcune varianti particolarmente aggressive. Tra queste spicca Anatsa, un trojan bancario attivo dal 2020 che continua a infiltrarsi nel Play Store mascherandosi da app di utilità. Negli ultimi dodici mesi, Anatsa ha sottratto dati da oltre 830 istituti finanziari e piattaforme di criptovalute.

Altro nome in ascesa è Android Void (Vo1d), un malware backdoor che ha colpito almeno 1,6 milioni di dispositivi Android TV box basati su versioni AOSP obsolete, trasformandoli in veri e propri nodi zombie di botnet. Infine, emerge Xnotice, un nuovo trojan ad accesso remoto (RAT) che si diffonde tramite falsi portali di lavoro, rubando credenziali bancarie e codici di autenticazione a due fattori: un’evoluzione delle campagne di phishing tradizionali, ma con un livello di sofisticazione superiore.

India, USA e Canada in testa, ma Italia tra i Paesi più colpiti

Dal punto di vista geografico, il 55% degli attacchi totali si è concentrato in India, Stati Uniti e Canada, ma Zscaler ha rilevato impennate di attività malware anche in Europa, con incrementi tra l’800% e il 4.000% in Paesi come Italia e Israele. Questi dati indicano che i criminali informatici stanno spostando progressivamente l’attenzione verso mercati secondari e aree in cui la sicurezza digitale non è ancora una priorità diffusa.

Come difendersi dalle minacce Android

Gli esperti consigliano alcune pratiche fondamentali per mitigare i rischi:

  • Aggiornare regolarmente il sistema operativo e le app, installando sempre le patch di sicurezza.
  • Scaricare solo da editori affidabili e verificati, evitando marketplace alternativi o app sconosciute.
  • Disattivare i permessi non necessari e monitorare le app che richiedono accessi anomali (fotocamera, microfono, posizione).
  • Usare Play Protect e strumenti antivirus per effettuare scansioni periodiche.

La raccomandazione di Zscaler è chiara: “Nel 2025 il malware mobile è diventato una vera e propria industria, e la sicurezza deve essere considerata parte integrante dell’esperienza Android, non un optional.