Nel primo semestre 2025 il malware su Android ha raggiunto livelli record, con attacchi sempre più mirati e difficili da bloccare.
Dalle app trappola agli SMS fraudolenti scritti con l’intelligenza artificiale, il crimine informatico ha trovato nella sicurezza mobile il suo nuovo terreno fertile.
Nel 2025 la sicurezza Android è diventata un tema urgente per aziende e utenti. Gli attacchi non sono più improvvisati: sono campagne strutturate, mirate, con finalità di profitto, persistenza e scalabilità. I dati parlano chiaro: solo nei primi sei mesi dell’anno, i malware su Android sono aumentati del 151%, gli spyware del 147%, e gli attacchi via SMShanno registrato un balzo del 692%. Numeri impressionanti che raccontano un cambiamento sistemico.
Come funziona oggi il cybercrime mobile: app-trappola e attacchi psicologici
Le nuove minacce mobile non si limitano a diffondersi casualmente. Sono studiate per colpire nei momenti più vulnerabili per l’utente: festività, scadenze fiscali, periodi di stress finanziario. È il caso delle app come SpyLoan, che promettono prestiti facili e senza garanzie. Una volta installate, rubano dati sensibili e informazioni bancarie, agendo indisturbate.
Le tecniche di mascheramento si sono raffinate. Le app dannose non si trovano più solo su store alternativi: riescono a infiltrarsi anche su Google Play, con nomi e interfacce che simulano strumenti affidabili, come aggiornamenti di sistema o app istituzionali. Persino i controlli automatici vengono elusi grazie a codici offuscati e tecniche avanzate di camuffamento.
Secondo i ricercatori, questi attacchi sfruttano le leve emotive dell’utente: fretta, ansia, bisogno. E proprio per questo sono tanto efficaci quanto pericolosi.
Uno degli elementi più preoccupanti è il dato sulla frammentazione dell’ecosistema Android: oltre il 30% dei dispositivi utilizza versioni del sistema non più supportate, prive di patch di sicurezza. Si tratta di telefoni ancora attivi, spesso in ambito aziendale, che rappresentano porte aperte per i malware più recenti.
A peggiorare il quadro, ci sono i dispositivi già infetti alla vendita: in molti Paesi emergenti (ma anche in alcune fasce di mercato europee) vengono commercializzati Android low cost con malware preinstallati. Nessun reset può eliminarli: sono radicati nel firmware. È una minaccia invisibile, ma reale.
Questo fenomeno colpisce in pieno anche le aziende che adottano il modello BYOD (Bring Your Own Device), dove i dipendenti usano dispositivi personali per accedere a dati aziendali. Il rischio si moltiplica: basta un solo telefono compromesso per esporre l’intera rete aziendale.
Smishing con AI: gli SMS fraudolenti diventano più credibili che mai
Il 2025 ha visto il ritorno in auge di una vecchia truffa: il phishing via SMS, o smishing. Ma con una novità pericolosa: i messaggi sono ora generati o ottimizzati con intelligenza artificiale, rendendoli credibili, contestualizzati e personalizzati.
Gli utenti ricevono SMS da finti corrieri, banche, istituzioni. I testi sono curati, i link mascherati, e il tono simula perfettamente quello delle comunicazioni ufficiali. In alcuni casi, viene utilizzato anche il PDF phishing: file apparentemente innocui che, una volta aperti, compromettono il dispositivo.
Le difese tradizionali non bastano più. Antivirus e firewall rilevano poco e tardi. Serve un approccio basato sul contesto, sul comportamento dell’utente e sulla valutazione dinamica del rischio.
La gestione centralizzata diventa fondamentale. Le aziende che vogliono proteggere i propri dati devono dotarsi di soluzioni UEM (Unified Endpoint Management) e MDM (Mobile Device Management) capaci di:
Individuare versioni OS obsolete
Monitorare tentativi di manomissione
Bloccare app non conformi
Segmentare gli accessi
Società specializzate come Mobisec offrono servizi di visibilità avanzata e controllo proattivo per affrontare un panorama sempre più complesso. L’approccio proposto prevede anche l’onboarding controllato, la segmentazione del rischio e l’isolamento automatico dei dispositivi sospetti.
Nel frattempo, anche l’utente finale deve acquisire maggiore consapevolezza: non cliccare su link sospetti, controllare sempre le autorizzazioni delle app, evitare store alternativi e verificare la versione del proprio sistema operativo.
Una nuova era per la sicurezza mobile: ignorarla non è più un’opzione
Il 2025 ha segnato una svolta irreversibile nella cybersecurity mobile. Le minacce non sono più isolate: sono sistemi distribuiti, scalabili, in continua evoluzione. Gli hacker operano come aziende, con strategie precise e tecnologie avanzate.
Le imprese non possono più permettersi di sottovalutare il rischio Android. Con la crescente digitalizzazione dei processi e la diffusione del lavoro da remoto, la sicurezza mobile è il vero perimetro aziendale.
È il momento di smettere di pensare agli smartphone come semplici dispositivi e iniziare a considerarli per quello che sono: porte di accesso al cuore dell’infrastruttura digitale.