Nel giro di poche settimane, il mondo Android ha visto convergere due spinte opposte: da un lato il lancio ufficiale di Android 17 e di una serie di dispositivi pensati per trasformare lo smartphone in uno strumento creativo di livello quasi professionale; dall'altro, la diffusione accelerata di un nuovo trojan bancario, Rokarolla, capace di prendere di mira oltre duecento applicazioni finanziarie e di criptovalute. L'effetto immediato è un ecosistema in cui l'utente può scattare ritratti con zoom ottico 5x Leica o gestire un tablet con batteria da 13.380 mAh, ma deve anche imparare a riconoscere un finto APK di Google Chrome che, una volta installato, legge i codici di verifica via SMS e svuota il conto.

Il meccanismo d'attacco sfrutta in modo sistematico i permessi di accessibilità e la gestione delle notifiche. Secondo gli analisti di sicurezza che hanno isolato Rokarolla, il malware arriva attraverso negozi di terze parti o link condivisi sui social, spesso camuffato da TikTok o da un falso Google Play Protect. Una volta concesso il permesso di accessibilità – pensato per persone con disabilità visive o motorie – il trojan può sovrapporre schermate di login fasulle, intercettare codici monouso e simulare tocchi sullo schermo. In America Latina, le forze di polizia di Città del Messico hanno lanciato un allarme parallelo su una tecnica che dirotta il codice di verifica di WhatsApp verso la segreteria telefonica, sfruttando la configurazione predefinita del buzón de voz. In Argentina, il Correo Argentino ha denunciato campagne di phishing che imitano il tracciamento dei pacchi per rubare dati bancari, mentre in Europa l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) segnala da mesi un incremento di attacchi basati sull’ingegneria sociale applicata ai servizi postali e di messaggistica.

Sul fronte dell’innovazione hardware e software, i produttori cinesi hanno impresso un’accelerazione. Xiaomi 17T Pro, già disponibile a Taiwan e atteso in Europa, monta un teleobiettivo periscopico Leica con zoom ottico 5x e introduce la funzione Leica Live Moment, che registra brevi clip in 2K HDR prima e dopo lo scatto, pensata per chi crea contenuti per i social. OnePlus Pad 3 Pro, per ora limitato al mercato cinese, combina un processore Snapdragon 8 Elite Gen 5 con uno schermo LCD da 13,2 pollici a 144 Hz e una batteria da 13.380 mAh, spingendo la produttività mobile verso il formato PC con WPS Office e condivisione cross-device. Android 17, distribuito inizialmente sui Pixel di Google e in beta su dispositivi Honor, OnePlus, OPPO e Xiaomi, introduce strumenti come le bolle per qualsiasi app, il formato RAW14 per la fotografia computazionale, la protezione che oscura l’ultimo carattere delle password salvate e Find Hub, un blocco anti-furto basato sul riconoscimento facciale.

L’impatto per l’utente italiano ed europeo è duplice. Le nuove funzioni di privacy e i limiti alla RAM promettono una gestione più parsimoniosa della batteria e una maggiore sicurezza, ma la sofisticazione di malware come Rokarolla dimostra che la superficie d’attacco si estende ogni volta che si concede un permesso sensibile a un’app scaricata fuori dagli store ufficiali. Le raccomandazioni che arrivano dalle autorità latinoamericane – disattivare la segreteria telefonica, attivare la verifica in due passaggi su WhatsApp, non installare APK da fonti sconosciute – valgono anche per chi in Italia riceve un SMS che millanta problemi di consegna o un link per una versione “premium” di un’app nota. Il prossimo passaggio da osservare è il rilascio graduale di Android 17 sui dispositivi dei principali produttori, accompagnato dalle patch di sicurezza che dovranno contenere le nuove famiglie di malware: un banco di prova per l’intero ecosistema, in cui la corsa tra innovazione e minacce si gioca sul comportamento quotidiano di milioni di persone.