News
Luglio 29, 2025
Il 2025 ha segnato un punto di svolta nella sicurezza mobile, in particolare per la sicurezza Android. A dirlo non è solo il volume delle minacce rilevate (già di per sé allarmante) ma il modo in cui queste minacce vengono orchestrate. Secondo l’ultimo report pubblicato da Malwarebytes, il malware su Android è aumentato del 151% nella prima metà dell’anno. Un numero che da solo suggerisce un’escalation e che diventa ancora più significativo se osservato nel contesto generale: lo spyware è salito del 147%, mentre le minacce via SMS (smishing) sono cresciute del 692% in appena due mesi.
I dati mostrano chiaramente che non si tratta più di attacchi opportunistici e disordinati. Siamo davanti a campagne strutturate, pianificate con logiche di scalabilità, monetizzazione e persistenza.
Il vero salto di qualità del cybercrimine mobile nel 2025 sta nell’adozione di un modello che replica le dinamiche di business evolute: si pianifica la distribuzione delle minacce in funzione dei picchi di attività delle persone, come il periodo fiscale o le festività; si sviluppano campagne mirate con app che si presentano come strumenti utili (app finanziarie, finti aggiornamenti di sistema, app istituzionali) ma che nascondono comportamenti dannosi.
In particolare, app come SpyLoan offrono prestiti con condizioni “troppo vantaggiose” e nessuna verifica, inducendo persone in difficoltà economica a scaricarle. Una volta installate, queste app sottraggono dati personali e informazioni finanziarie. Gli attaccanti giocano sulle leve psicologiche delle vittime e sull’urgenza percepita. Coincide con momenti di stress, fragilità o necessità e questo dimostra l’intenzionalità di fondo.
Allo stesso tempo, la capacità di mascheramento si è affinata. Le app malevole vengono pubblicate non solo su store alternativi, ma anche sul Google Play Store, con un livello di legittimazione tale da eludere i controlli automatici. Alcune vengono distribuite sotto forma di aggiornamenti o software di supporto, rafforzando l’illusione che queste siano affidabili.
Per intercettare queste minacce, Mobisec offre un servizio per rilevare in modo proattivo anomalie anche nei contesti più difficili da monitorare.
Al di là delle singole minacce, ciò che rende il quadro davvero critico è la condizione strutturale dell’ecosistema di sicurezza Android. Oltre il 30% dei dispositivi in circolazione utilizza ancora versioni non aggiornate del sistema operativo. Questo significa che non ricevono più patch di sicurezza, nonostante siano attivamente in uso in ambito aziendale e personale.
Ma non è tutto. In molti mercati emergenti e non solo, vengono venduti dispositivi Android già infettati con malware preinstallati. I dispositivi sono già compromessi e nessun hard reset successivo potrà riportarli a uno stato di sicurezza.
Il rischio non riguarda soltanto i singoli utenti. Le aziende che consentono ai propri dipendenti di usare dispositivi personali in contesti professionali devono affrontare una superficie di attacco che non controllano direttamente e che, spesso, non sono nemmeno in grado di monitorare.
È qui che entra in gioco la gestione centralizzata tramite UEM.
Mobisec aiuta le aziende ad avere visibilità completa su tutti i dispositivi autorizzati, aziendali e personali, rilevando versioni OS obsolete, app non conformi e tentativi di manomissione della configurazione.
Uno dei canali più efficaci utilizzati per la distribuzione di malware nel 2025 è lo smishing, cioè il phishing via SMS. La novità è che oggi i messaggi sono generati, o quantomeno ottimizzati, tramite strumenti di intelligenza artificiale, rendendo i testi più credibili, coerenti e specifici per il contesto della vittima.
I messaggi simulano comunicazioni da corrieri, istituti bancari, enti pubblici o servizi digitali. Il linguaggio è curato, il tono è plausibile e le call to action sono costruite per creare urgenza. Il risultato è una percentuale di apertura molto più alta rispetto al passato e quindi un tasso di infezione più elevato.
A questo si aggiungono tecniche come i PDF phishing. File apparentemente inoffensivi che contengono documenti in grado di avviare la compromissione del dispositivo. Anche in questo caso, le protezioni tradizionali non bastano: serve un approccio basato su comportamenti, contesto e rischio.
L’adozione del modello Bring Your Own Device ha portato vantaggi in termini di flessibilità, produttività e abbattimento dei costi. Tuttavia, ha anche reso più porosa la sicurezza aziendale. Se un dispositivo personale viene infettato da spyware o malware, e lo stesso device è utilizzato per accedere a documenti, file o strumenti di lavoro, l’intera rete aziendale è esposta.
La questione non riguarda solo la presenza di antivirus o di app di sicurezza. Serve una strategia strutturata, che includa controllo centralizzato, segmentazione degli accessi, applicazione di policy e capacità di isolamento per dispositivi sospetti.
Mobisec supporta le organizzazioni che vogliono ridefinire il proprio approccio al BYOD con strumenti reali e flessibili.
Dall’onboarding controllato alla segmentazione del rischio, ogni elemento può essere personalizzato per ridurre al minimo l’impatto operativo e massimizzare la sicurezza.
Nel 2025, la sicurezza Android è messa seriamente a rischio.
I criminali informatici progettano sistemi scalabili, resilienti, basati su social engineering e sofisticazione tecnica. È una vera e propria economia sommersa che si alimenta da dati e vulnerabilità trascurate.
La sicurezza mobile è oggi il vero perimetro di rischio per qualunque azienda che abbia dipendenti, dispositivi mobili, accessi remoti o servizi digitali.
È il momento di intervenire con strumenti specifici, visibilità profonda e strategie misurabili.
Richiedi oggi una consulenza cybersecurity per valutare la postura mobile della tua organizzazione