facebook-pixel

Come Riconoscere il Malware sul Cellulare: Guida Completa 2026

T
Team Sicurezza Lunyb
··11 min read

Il tuo smartphone contiene praticamente tutta la tua vita digitale: conti bancari, messaggi privati, foto personali, credenziali di lavoro e documenti sensibili. Non sorprende che sia diventato uno dei bersagli preferiti dai cybercriminali. Secondo i dati più recenti del Garante per la Protezione dei Dati Personali, gli attacchi mobile in Italia sono aumentati del 40% negli ultimi due anni, con particolare crescita del malware bancario e degli spyware commerciali.

In questa guida ti spiego come riconoscere il malware sul cellulare, quali sono i segnali di allarme, come diagnosticare un'infezione e cosa fare per rimuoverla. Che tu usi Android o iPhone, troverai indicazioni pratiche e verificabili per proteggere il tuo dispositivo.

Cos'è il Malware Mobile e Perché Dovresti Preoccuparti

Il malware mobile è qualsiasi software dannoso progettato per infettare smartphone e tablet, con l'obiettivo di rubare dati, spiare l'utente, mostrare pubblicità invasive o prendere il controllo del dispositivo. A differenza dei virus tradizionali per PC, il malware mobile sfrutta spesso i permessi delle app e l'ingegneria sociale per installarsi.

Principali Tipologie di Malware Mobile

  • Trojan bancari: si mascherano da app legittime per rubare credenziali di home banking (es. Cerberus, Anatsa, SharkBot).
  • Spyware: monitorano attività, chiamate, messaggi e posizione (es. Pegasus, Predator, stalkerware commerciali).
  • Adware: bombardano lo schermo di pubblicità e reindirizzano il browser.
  • Ransomware mobile: bloccano il dispositivo o crittografano i file richiedendo un riscatto.
  • Cryptominer: usano la CPU del telefono per minare criptovalute all'insaputa dell'utente.
  • Rootkit: ottengono privilegi di root e sono estremamente difficili da rimuovere.

10 Segnali che Indicano un'Infezione da Malware

Ecco i sintomi più comuni che dovrebbero farti sospettare la presenza di malware sul tuo cellulare. Nessun segnale preso singolarmente è definitivo, ma la combinazione di più indicatori è un forte campanello d'allarme.

1. Batteria che Si Scarica Rapidamente

Se la batteria del tuo smartphone dura improvvisamente molto meno del solito, senza motivo apparente, potrebbe esserci un processo in background che consuma risorse. Il malware, specialmente spyware e cryptominer, lavora costantemente drenando energia.

2. Surriscaldamento Inspiegabile

Un telefono che diventa caldo anche quando non lo stai usando intensamente è sospetto. I cryptominer mobile fanno lavorare la CPU al 100% causando temperature anomale.

3. Consumo Anomalo di Dati Mobili

Controlla le statistiche di utilizzo dati nelle impostazioni. Se noti picchi di consumo o app che utilizzano dati in background senza motivo, potrebbe trattarsi di malware che invia informazioni a server esterni.

4. Prestazioni Rallentate

Lentezza generale, app che si aprono con ritardo, freeze frequenti e riavvii inaspettati sono tutti sintomi tipici. Il malware occupa memoria RAM e risorse di sistema.

5. Pop-up Pubblicitari Aggressivi

Se vedi pubblicità che appaiono fuori dal browser, sulla home screen o durante l'uso di app che normalmente non le mostrano, hai quasi certamente adware installato.

6. App Sconosciute Installate

Controlla la lista delle app installate. La presenza di applicazioni che non ricordi di aver scaricato è uno dei segnali più chiari di compromissione.

7. Reindirizzamenti del Browser

Se il browser ti porta su siti che non hai cercato, cambia la home page o mostra risultati di ricerca strani, c'è probabilmente un browser hijacker attivo.

8. Messaggi SMS o Chiamate Sconosciute

Alcuni malware inviano SMS a numeri premium senza che tu te ne accorga, generando costi in bolletta. Controlla il tabulato del tuo operatore.

9. Aumento Improvviso della Bolletta

Un incremento inspiegabile dei costi telefonici può essere collegato a SMS premium, chiamate a numeri a pagamento o consumo dati fuori norma.

10. Popup di Antivirus Falsi

Notifiche che dicono "Il tuo telefono è infetto! Scarica ora questo antivirus!" sono quasi sempre esse stesse malware (scareware). Non cliccarci mai sopra.

Confronto: Segnali di Malware su Android vs iPhone

Android e iOS hanno architetture di sicurezza diverse, quindi anche i segnali di infezione si manifestano in modo differente.

SintomoAndroidiPhone (iOS)
App sconosciute installateMolto comuneRaro (solo con jailbreak o profili MDM malevoli)
Pop-up fuori dal browserComune con adwareMolto raro
Batteria che si scaricaFrequentePossibile con spyware avanzato
SurriscaldamentoComuneMeno frequente
Profili di configurazione straniN/ADa controllare in Impostazioni > Generali > VPN e gestione dispositivo
Reindirizzamenti Safari/ChromeComunePossibile via calendario spam o profili
Sideloading app malevoleAlto rischio da APK esterniBasso rischio (App Store controllato)

Come Diagnosticare un'Infezione: Procedura Passo-Passo

Ecco la procedura da seguire se sospetti di avere malware sul cellulare. Segui questi passaggi nell'ordine indicato.

  1. Verifica l'elenco completo delle app installate: vai in Impostazioni > App e scorri tutta la lista. Cerca nomi generici, icone anonime o app che non riconosci.
  2. Controlla i permessi concessi: verifica quali app hanno accesso a microfono, fotocamera, SMS, contatti e posizione. Un'app calcolatrice che chiede accesso agli SMS è sospetta.
  3. Analizza il consumo di batteria: in Impostazioni > Batteria vedi quali app consumano di più. Se un'app sconosciuta è in cima alla lista, indaga.
  4. Esamina il consumo di dati: in Impostazioni > Rete/Dati mobili controlla le app che scaricano/inviano più dati.
  5. Ispeziona i servizi di accessibilità (Android): molti trojan bancari abusano di questi servizi. Vai in Impostazioni > Accessibilità e disattiva tutto ciò che non riconosci.
  6. Verifica gli amministratori dispositivo (Android): in Impostazioni > Sicurezza > App di amministrazione, disattiva qualsiasi voce sospetta.
  7. Controlla i profili di configurazione (iPhone): Impostazioni > Generali > Gestione dispositivo. Rimuovi profili non installati da te o dalla tua azienda.
  8. Esegui una scansione con un antimalware affidabile: usa soluzioni come Malwarebytes, Bitdefender Mobile Security o Kaspersky.

Le Fonti Più Comuni di Infezione

Sapere da dove arriva il malware ti aiuta a prevenirlo. Ecco i vettori d'attacco più diffusi in Italia nel 2026.

App Store Non Ufficiali e Sideloading

Scaricare APK da siti non ufficiali è la causa numero uno di infezioni su Android. Anche se un'app sembra identica all'originale, può contenere codice malevolo iniettato.

Link di Phishing via SMS e WhatsApp

Lo "smishing" (phishing via SMS) è in forte crescita: falsi messaggi di corrieri (BRT, GLS, Poste), banche (Intesa, Unicredit) o dell'Agenzia delle Entrate ti invitano a cliccare su link che installano malware. Prima di aprire qualsiasi link accorciato, verifica sempre l'anteprima della destinazione. Piattaforme come Lunyb offrono funzionalità di preview sicura proprio per evitare click a rischio.

QR Code Malevoli

Il "quishing" (phishing tramite QR code) sfrutta la fiducia degli utenti nei codici QR. Un QR falso può reindirizzarti a una pagina che scarica malware. Per approfondire come proteggerti, leggi la nostra guida su come creare QR code sicuri.

Email con Allegati Infetti

Documenti Word, PDF o Excel con macro malevole restano un classico. Su mobile, i formati più pericolosi sono APK camuffati da fatture o ricevute.

Reti Wi-Fi Pubbliche Non Sicure

Le reti aperte in aeroporti, hotel e bar possono essere sfruttate per attacchi man-in-the-middle. Meglio usare la connessione dati mobile o attivare DNS crittografato (DNS-over-HTTPS) nelle impostazioni del telefono.

App Legittime Compromesse

A volte anche app presenti sul Play Store vengono compromesse. Google rimuove regolarmente centinaia di app malevole, ma alcune restano attive per settimane prima di essere scoperte.

Come Rimuovere il Malware dal Cellulare

Se hai confermato la presenza di malware, ecco cosa fare per rimuoverlo efficacemente.

Per Android

  1. Avvia il telefono in modalità provvisoria: tieni premuto il tasto di spegnimento, poi tocca e mantieni "Spegni" fino a vedere l'opzione "Riavvia in modalità provvisoria".
  2. Disinstalla le app sospette: in modalità provvisoria le app di terze parti sono disabilitate, quindi puoi rimuoverle facilmente.
  3. Se l'app non si disinstalla: probabilmente è impostata come amministratore. Vai in Impostazioni > Sicurezza > App di amministrazione e revoca i permessi prima.
  4. Cancella cache e dati del browser: molti reindirizzamenti sono causati da cookie e dati salvati.
  5. Esegui una scansione completa con un antimalware affidabile.
  6. Se il problema persiste: esegui un ripristino ai dati di fabbrica dopo aver salvato foto e contatti essenziali.

Per iPhone

  1. Cancella cronologia e dati Safari: Impostazioni > Safari > Cancella dati siti web e cronologia.
  2. Rimuovi profili sospetti: Impostazioni > Generali > Gestione dispositivo.
  3. Disinstalla app installate di recente.
  4. Riavvia il dispositivo.
  5. Aggiorna iOS all'ultima versione.
  6. Come ultima risorsa: ripristino da un backup precedente all'infezione, o ripristino di fabbrica.

Strategie di Prevenzione Efficaci

La miglior difesa è la prevenzione. Ecco le pratiche che consiglio di adottare quotidianamente.

Aggiornamenti di Sistema

Installa sempre gli aggiornamenti di sicurezza appena disponibili. La maggior parte degli attacchi sfrutta vulnerabilità già note e patchate.

Scarica Solo da Store Ufficiali

Play Store per Android e App Store per iPhone. Evita repository alternativi a meno che tu non sappia esattamente cosa stai facendo (es. F-Droid per app open source verificate).

Leggi i Permessi Prima di Installare

Se un gioco chiede accesso agli SMS o ai contatti, chiediti perché. La regola d'oro: concedi solo i permessi strettamente necessari.

Attiva l'Autenticazione a Due Fattori

Anche se il malware ruba le tue credenziali, la 2FA impedisce l'accesso all'account. Usa app come Google Authenticator o Authy, preferibilmente non SMS.

Verifica i Link Prima di Cliccarli

Non cliccare mai su link ricevuti da mittenti sconosciuti. Se il link è accorciato, usa servizi di preview per vedere la destinazione reale prima di aprirlo. Per una gestione professionale e sicura dei link, dai un'occhiata alla nostra guida sulle migliori piattaforme di gestione link.

Backup Regolari

Fai backup periodici su cloud crittografato o su disco esterno. In caso di ransomware o ripristino di fabbrica, non perderai dati.

Attiva Google Play Protect (Android)

È attivo di default ma verifica in Play Store > icona profilo > Play Protect. Scansiona regolarmente le app installate.

Casi Reali di Malware Mobile in Italia

Per capire quanto sia concreto il rischio, ecco alcuni casi che hanno colpito utenti italiani negli ultimi mesi.

  • SharkBot: trojan bancario che ha colpito utenti di banche italiane fingendosi un'app di sicurezza o antivirus.
  • Falso INPS: SMS con link a fantomatici bonus che installava spyware Android.
  • App corriere BRT/GLS: false app di tracciamento pacchi distribuite via SMS di phishing.
  • Stalkerware commerciali: il Garante Privacy italiano ha più volte segnalato l'uso improprio di software di controllo parentale trasformati in strumenti di sorveglianza.

Quando Rivolgersi a un Professionista

Se dopo tutti i tentativi il malware persiste, o se sospetti di essere vittima di uno spyware avanzato (stalkerware o attacchi mirati), è il momento di rivolgersi a esperti. Puoi:

  • Contattare la Polizia Postale (commissariatodips.it) per denunciare l'attacco.
  • Segnalare il caso al Garante per la Protezione dei Dati Personali se ci sono state violazioni della privacy.
  • Rivolgerti a un centro di assistenza specializzato in forense digitale mobile.

FAQ - Domande Frequenti

Gli iPhone possono prendere il malware?

Sì, anche se sono più protetti degli Android grazie all'ecosistema chiuso di Apple. Gli iPhone senza jailbreak sono relativamente sicuri, ma non immuni: spyware come Pegasus hanno dimostrato che nessun sistema è invulnerabile. I profili di configurazione malevoli e i link di phishing restano vettori d'attacco anche su iOS.

Un antivirus mobile è davvero utile?

Su Android sì, soprattutto se scarichi app da fonti diverse dal Play Store. Soluzioni come Bitdefender, Malwarebytes o Kaspersky offrono scansione in tempo reale e protezione anti-phishing. Su iPhone gli antivirus tradizionali sono meno utili perché iOS impedisce loro di scansionare altre app; più utili sono le funzioni di protezione web e anti-phishing.

Ripristinare le impostazioni di fabbrica elimina sempre il malware?

Nella stragrande maggioranza dei casi sì, ma esistono rootkit avanzati che possono sopravvivere anche a un ripristino perché infettano il firmware. Se dopo il ripristino i sintomi persistono, potresti dover reinstallare il sistema operativo o cambiare dispositivo.

Come faccio a sapere se un'app è affidabile?

Controlla il numero di download (le app popolari sono più controllate), leggi le recensioni recenti, verifica lo sviluppatore (deve avere altre app affermate), esamina i permessi richiesti e cerca il nome dell'app su Google insieme alla parola "malware" per vedere se ci sono segnalazioni.

Posso essere infettato solo aprendo un SMS o un messaggio WhatsApp?

Nella maggior parte dei casi no: il semplice fatto di leggere un messaggio non installa malware. Il rischio nasce quando clicchi sui link contenuti o scarichi allegati. Tuttavia sono esistite vulnerabilità zero-day (come alcune di WhatsApp o iMessage) in grado di sfruttare la ricezione stessa: per questo tenere sempre app e sistema aggiornati è fondamentale.

Conclusione

Riconoscere il malware sul cellulare richiede attenzione, ma i segnali ci sono e sono spesso evidenti se sai cosa cercare. Batteria che si scarica, surriscaldamento, pop-up, consumo anomalo di dati e app sconosciute sono i campanelli d'allarme principali. La prevenzione – aggiornamenti costanti, download solo da store ufficiali, attenzione ai link e permessi ragionati – resta il tuo scudo più efficace.

Ricorda: la sicurezza mobile non è un prodotto ma un'abitudine. Dedica cinque minuti a settimana a controllare app installate, permessi e consumo dati: è tempo speso molto meglio di ore passate a rimediare a un'infezione.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles