Zscaler ha pubblicato i risultati dello Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report, che evidenzia come i cybercriminali continuino a sfruttare malware e a modificare costantemente le proprie tattiche. Il report ha individuato centinaia di app malevole sul Google Play Store, scaricate oltre 40 milioni di volte, progettate per colpire gli utenti alla ricerca di applicazioni per la produttività e la gestione del lavoro. Basandosi sul proprio dataset di telemetria mobile, il team ThreatLabz ha identificato nuove minacce emergenti e attività dannose in crescita, fornendo insight preziosi per aiutare le aziende a rimanere un passo avanti agli hacker in un mondo sempre più mobile-first.
Centinaia di app dannose scaricate oltre 40 milioni di volte
Come già osservato lo scorso anno, anche quest’anno i criminali informatici continuano a sviluppare e diffondere app malevole su marketplace affidabili e in contesti di lavoro ibrido. Il risultato è un aumento del 67% su base annua delle transazioni di malware Android, a testimonianza dei rischi persistenti legati a spyware e banking malware. I ricercatori del ThreatLabz di Zscaler hanno identificato 239 app di questo tipo sul Google Play Store, scaricate complessivamente 42 milioni di volte.
Uno dei principali canali di distribuzione di questi malware è stata la categoria “Tools”, dove le app malevole erano mascherate da strumenti di produttività e gestione dei workflow. Questa tattica sfrutta la fiducia degli utenti verso applicazioni orientate alla funzionalità, in particolare in contesti di lavoro ibrido o remoto, dove i dispositivi mobili giocano un ruolo fondamentale nelle attività professionali.
Il settore manifatturiero resta uno dei principali bersagli per gli attacchi mobile e IoT
L’analisi dei volumi di attacco Android condotta dai ricercatori di ThreatLabz mostra che i settori manifatturiero ed energetico continuano a essere tra i bersagli preferiti dei cybercriminali, per via dei potenziali ritorni economici. In particolare, il settore energia ha registrato un incremento del 387% negli attacchi rispetto all’anno precedente, evidenziando la crescente minaccia alle infrastrutture critiche e lo sfruttamento delle vulnerabilità in questi settori essenziali.
Nel panorama IoT, i settori manifatturiero e dei trasporti restano quelli più frequentemente presi di mira. Quest’anno ciascuno ha registrato il 20,2% di tutti gli attacchi malware IoT osservati, per un totale di oltre il 40% degli incidenti. Si tratta di un cambiamento rispetto al 2024, quando il manifatturiero rappresentava da solo il 36% degli attacchi, seguito dal trasporto al 14%. Ciò suggerisce che, pur rimanendo il Manifacturing un bersaglio primario, i criminali stanno diversificando le loro campagne anche verso altri settori IoT ad alta dipendenza tecnologica.
I malware IoT più diffusi
Circa il 40% delle transazioni bloccate è collegato alla famiglia Mirai, mentre Mozi ha superato Gafgyt come seconda famiglia di malware più attiva. Insieme, Mirai, Mozi e Gafgyt rappresentano circa il 75% di tutti i payload malevoli negli ambienti IoT.
Attacchi mobile concentrati in India, Stati Uniti e Canada; gli Stati Uniti restano l’epicentro degli attacchi IoT (54%)
A livello globale, le minacce mobile sono aumentate, con la maggior parte degli attacchi concentrata in tre aree principali: India (26% degli attacchi mobile), Stati Uniti (15%) e Canada (14%). L’India, in particolare, ha registrato un aumento del 38% delle minacce mobile rispetto all’anno precedente.
I cinque Paesi con il maggior traffico di malware mobile sono:
- India – 26%
- Stati Uniti – 15%
- Canada – 14%
- Messico – 5%
- Sudafrica – 4%
Il report rivela inoltre che gli Stati Uniti sono sia un hub di attività IoT (54,1%) sia bersaglio principale di attacchi malware. I cinque Paesi con il maggior traffico di malware IoT sono:
- Stati Uniti – 54%
- Hong Kong – 15%
- Germania – 6%
- India – 5%
- Cina – 4%
“I criminali si stanno spostando verso aree in cui possono ottenere il massimo impatto. Stiamo osservando un aumento anno su anno del 67% dei malware che colpiscono i dispositivi mobile e del 387% degli attacchi IoT/OT al settore energetico, spesso legato alle infrastrutture critiche, ed è un cambiamento significativo,” ha dichiarato Deepen Desai, EVP e Chief Security Officer di Zscaler. “Un approccio Zero Trust Everywhere, combinato con un rilevamento delle minacce basato sull’intelligenza artificiale, è essenziale per ridurre la superficie d’attacco, limitare il movimento laterale e fornire alle aziende la difesa di cui hanno bisogno contro attacchi in continua evoluzione.”
Ulteriori highlight e novità del 2025
- Un nuovo backdoor chiamato Android Void malware ha infettato 1,6 milioni di TV box basati su Android, principalmente in India e Brasile
- Un nuovo Remote Access Trojan (RAT), chiamato Xnotice, è stato individuato mentre prendeva di mira chi cercava lavoro nel settore oil & gas, in particolare nella regione MENA (Medio Oriente e Nord Africa)
- L’adware ha superato la famiglia di malware Joker come principale minaccia mobile, con il 69% dei casi, mentre Joker è sceso al 23%, rispetto al 38% del 2024
- I criminali stanno abbandonando le frodi legate alle carte a favore dei pagamenti mobile
