Immaginate un po’: nel 2024 credevamo tutti che il malware mobile fosse inchiodato nel purgatorio dell’adware — popup a non finire, batteria che tira gli ultimi, i soliti sospetti. Gli esperti di sicurezza scommettevano su un declino morbido verso l’oblio, con i negozi di app sempre più blindati. Il 2025? Ha polverizzato tutto come un asteroide fuori controllo.
Le statistiche fresche di Kaspersky — oltre 14 milioni di attacchi bloccati, adware ancora re al 62% — nascondono un terremoto. I Trojan schizzano alle stelle, i pacchetti di installazione crollati di un terzo, ma i più bastardi? Si insinuano più in profondità, dritti nell’anima del tuo telefono.
L’incubo del firmware che nessuno si aspettava
Keenadu. Pronunciatelo piano. Non è un’app che scarichi per sbaglio: è cucita nel firmware del dispositivo, direttamente in fabbrica. Iniettato in libandroid_runtime.so, quella libreria base di Android, si infila nello spazio di indirizzi di ogni app. Bum: frodi pubblicitarie, banner finti, ricerche dirottate, tutto aggiornato da remoto come un upgrade da film di fantascienza andato male.
“La funzionalità di Keenadu è praticamente illimitata, dato che i suoi moduli malevoli vengono scaricati dinamicamente e aggiornati da remoto.”
Queste le parole agghiaccianti di Kaspersky. E la mia opinione bella calda, che nel loro report non troverete: ricorda il verme Stuxnet del 2010, che infettava i PLC industriali. Ma Stuxnet mirava alle fabbriche; Keenadu colpisce miliardi di dispositivi consumer. Immaginate le conseguenze? Gli attacchi alla supply chain esploderanno, trasformando ogni Android economico in una talpa potenziale.
Nel Q4 2025 è scoppiata la bomba, ma è solo l’inizio. I cybercriminali non sparano più sideload approssimativi: ora fanno gli architetti hardware.
Allora.
Cos’altro si nascondeva nell’ombra?
Perché i Trojan bancari sono ovunque all’improvviso
App Trojan-Banker? Sono balzati in cima per file unici e attacchi. Mamont si prende il 49,8% della torta, Creduz il 22,5%. Utenti colpiti? Quarti negli attacchi, ma stanno per scalzare l’adware dal trono.
Tutti si aspettavano che l’adware regnasse per sempre — è denaro facile per i malviventi. Ma le banche si sono svegliate, così i ladri sono passati alle rapine dirette ai portafogli. Triada e Fakemoney dominano ancora le liste grezze di malware (Triada.fe da 0,04% a 9,84%), ma i bancari urlano attacchi pro, non a tappeto.
Tempo di analogie: è come se il malware fosse passato dai graffiti da teppisti alle rapine organizzate. I tuoi codici OTP via SMS? Ora sono il bottino principe.
Il tuo Smart TV è un burattino DDoS?
Botnet Kimwolf. Box Android TV, quei gadget streaming da salotto che spari e dimentichi in case di mezzo mondo. Quelli infetti? Lanciare DDoS, proxy inversi in vendita, persino shell remote per controllo totale.
I provider di proxy li adorano — trasformano la TV della nonna in IP ‘residenziale’ per mimetizzarsi. LunaSpy, intanto, finge credenziali antivirus per rubare password, SMS, chiamate, audio microfono, feed camera. Forte in Russia, ma non sottovalutate la diffusione globale.
In breve: non sono guai solo per i telefoni. L’IoT striscia ovunque, e casa tua è nel mirino.
L’adware cala — bella notizia? — MobiDash (39%), Adlo (27%), HiddenAd (20%). Ma attacchi totali? Media 1,17 milioni al mese. L’intelligence anonimizzata KSN da utenti globali non mente.
Pacchetti totali 815.735 unici, Trojan bancari a 255k. App ‘not-a-virus’ crollate, Trojan in salita. Kaspersky ha rivisto la metodologia dal Q3 — dati vecchi ricalcolati per confronti puliti.
Perché l’evoluzione del malware mobile 2025 ti riguarda da vicino
Ecco il bello — o il terrificante: i nostri smartphone sono estensioni del cervello sempre accese. A differenza dei PC nell’era d’oro del malware negli anni 2000, i telefoni custodiscono soldi, dati sanitari, posizione 24/7. Quel dominio di Triada? Modulare, elusivo — evolve come codice v
