Secondo un recente rapporto di Malwarebytes, nei primi sei mesi del 2025 le minacce informatiche rivolte ai dispositivi Android sono aumentate del 151%. Un dato allarmante che riflette non solo un incremento quantitativo, ma anche un’evoluzione qualitativa delle tecniche utilizzate dai cybercriminali.
Tra le minacce più diffuse spiccano gli spyware, cresciuti del 147%, progettati per raccogliere dati sensibili all’insaputa degli utenti. Ma il vero boom è stato registrato dai malware basati su SMS, aumentati del 692% tra marzo e aprile, in coincidenza con la stagione delle dichiarazioni fiscali negli Stati Uniti. Questo tipo di attacco, noto come smishing, sfrutta messaggi ingannevoli per indurre le vittime a cliccare su link malevoli o a fornire informazioni personali. L’intelligenza artificiale gioca un ruolo sempre più centrale in questa escalation. I criminali informatici la utilizzano per generare testi convincenti, privi di errori grammaticali, e per affinare le tecniche di ingegneria sociale. Anche i file PDF sono diventati veicoli comuni per il phishing, mentre i trojan bancari continuano a mietere vittime, spesso mascherandosi da app legittime nel Google Play Store.
Una delle cause principali di questa vulnerabilità diffusa è la mancanza di aggiornamenti. Milioni di dispositivi Android non ricevono più patch di sicurezza, lasciando aperte falle sfruttabili dagli attaccanti. A peggiorare la situazione, alcuni dispositivi economici, come certi TV box Android di produzione cinese, arrivano sul mercato con malware già preinstallati.
Gli esperti consigliano agli utenti di installare sempre gli aggiornamenti disponibili, evitare il sideloading di app da fonti non ufficiali e prestare particolare attenzione ai permessi richiesti dalle applicazioni, soprattutto quelli relativi ai servizi di accessibilità, che possono concedere il controllo completo del dispositivo.
