Home » News » Play Store ancora invaso dai malware: oltre 42 milioni di download in un anno
News

Play Store ancora invaso dai malware: oltre 42 milioni di download in un anno

Un report di Zscaler rivela oltre 42 milioni di download di app malevole su Play Store in un anno, con picchi di attacchi in Italia e spyware in forte aumento.

scritto da Felice Galluccio 0 commenti 1 Minuti lettura
Play Store ancora invaso dai malware: oltre 42 milioni di download in un anno

Il problema dei malware su Android continua a preoccupare, anche nei canali ufficiali. Un recente rapporto di Zscaler, società specializzata in sicurezza cloud, ha rivelato che tra giugno 2024 e maggio 2025 le app malevole pubblicate sul Play Store di Google sono state scaricate 42 milioni di volte. Un numero che conferma quanto sia difficile per il sistema di verifica automatica di Google arginare il fenomeno.

Nel periodo analizzato, gli esperti hanno registrato un aumento del 67% anno su anno dei malware mirati ai dispositivi mobili. La categoria più diffusa resta quella degli adware, software progettati per inondare gli utenti di pubblicità indesiderate o generare profitti tramite frodi pubblicitarie. Questi rappresentano il 69% di tutte le minacce rilevate, quasi il doppio rispetto all’anno precedente. Ancora più preoccupante è la crescita dello spyware, aumentato del 220% in dodici mesi, con famiglie come SpyNote, SpyLoan e BadBazaar utilizzate per sorveglianza, furto d’identità e attività estorsive.

I malware più attivi e i Paesi più colpiti

Il trojan bancario Anatsa rimane uno dei principali protagonisti. In costante evoluzione dal 2020, riesce a infiltrarsi periodicamente nel Play Store mascherandosi da app di utilità. Secondo il report, ha colpito oltre 831 istituti finanziari e piattaforme di criptovalute. A seguire, si segnala Android Void (Vo1d), un malware backdoor che ha infettato circa 1,6 milioni di dispositivi Android TV Box, in particolare quelli con versioni AOSP obsolete. Un’altra minaccia emergente è Xnotice, trojan ad accesso remoto che si diffonde attraverso finti portali di lavoro per sottrarre credenziali bancarie e codici di autenticazione.

Sul piano geografico, India, Stati Uniti e Canada hanno assorbito il 55% degli attacchi complessivi, ma i dati più sorprendenti arrivano dall’Italia e da Israele, dove gli attacchi hanno registrato incrementi compresi tra l’800% e il 4.000%.

Il quadro complessivo mostra come, nonostante gli sforzi di pulizia del Play Store e la rimozione di migliaia di app, l’ecosistema Android resti uno dei principali bersagli dei cybercriminali, spinto anche dalla sua enorme diffusione globale e dalla frammentazione del sistema operativo.