Negli ultimi anni, gli anime si sono evoluti da forma d’arte giapponese di nicchia a potenza dell’intrattenimento globale nel cuore della cultura popolare.
Alimentate dalle piattaforme di streaming video e dalla cultura di Internet, queste produzioni animate giapponesi sono ora tra i generi televisivi più popolari al mondo, in particolare tra il pubblico della generazione Z.
In Kenya, i fandom si sono costruiti attorno a franchise di successo come Un pezzo, Uccisore di demoni E Jujutsu Kaisen continuano a crescere, creando fiorenti comunità online che consumano di tutto, dal merchandise alle fan art e agli eventi a tema.
Una delle tendenze più visibili è stata la crescente popolarità degli sfondi anime. I fan personalizzano sempre più i propri smartphone e computer con immagini 4K ad alta risoluzione e sfondi animati con personaggi e scene preferiti.
Applicazioni come Wallpaper Engine hanno reso la tendenza ancora più coinvolgente consentendo agli sfondi di includere effetti di movimento, suoni atmosferici ed elementi interattivi.
Ma i ricercatori di sicurezza informatica ora avvertono che questi sfondi stanno diventando un improbabile gateway per attacchi malware.
Minaccia nascosta
Un nuovo rapporto della società di sicurezza informatica Kaspersky ha scoperto una campagna in corso in cui gli aggressori utilizzano Steam Workshop e Wallpaper Engine per distribuire software dannoso mascherato da sfondi animati legittimi.
Steam Workshop è una funzionalità di Steam, la più grande piattaforma di distribuzione digitale al mondo per giochi per PC. Consente agli utenti di condividere e scaricare contenuti generati dagli utenti, incluse modifiche, mappe, elementi di gioco e sfondi.
Wallpaper Engine, invece, è una popolare applicazione per Windows e Android che consente agli utenti di creare, personalizzare e utilizzare sfondi animati e interattivi su desktop e dispositivi mobili.
Secondo gli esperti di sicurezza informatica, ciò crea opportunità per gli autori malintenzionati di nascondere codice dannoso all’interno di download apparentemente innocui.
I ricercatori hanno identificato dozzine di pacchetti di sfondi infetti, molti dei quali avevano accumulato migliaia, e in alcuni casi decine di migliaia, di download.
L’obiettivo principale degli aggressori, secondo il rapporto Kaspersky, è rubare account di gioco e distribuire ulteriore malware sui dispositivi delle vittime.
“La funzionalità di sfondo basata sull’applicazione consente ai programmi eseguibili di essere eseguiti direttamente sul computer Windows di un utente, consentendo agli aggressori di distribuire software dannoso sotto forma di contenuto legittimo”, ha affermato Kaspersky.
I ricercatori hanno identificato due principali metodi di attacco. In alcuni casi, i file malware venivano raggruppati direttamente nei pacchetti di sfondi.
In altri, gli aggressori nascondevano software dannoso all’interno di archivi protetti da password, con le password nascoste nei nomi dei file o nei file di configurazione. Una volta installato, il malware viene eseguito automaticamente.
Un campione scoperto nel dicembre 2025 sembrava lanciare un gioco desktop innocuo. Dietro le quinte, tuttavia, ha installato la backdoor DarkKomet, un programma dannoso che prendeva di mira principalmente i sistemi Microsoft Windows.
Il malware ha utilizzato strumenti progettati per raccogliere le credenziali dell’account Steam e dirottare le sessioni di gioco attive.
Il Kenya rischia
“Gli attacchi si basano sulla fiducia degli utenti nei contenuti ospitati all’interno di ecosistemi legittimi”, ha affermato Maxim Starodubov, esperto di sicurezza informatica di Kaspersky.
“Sebbene molte delle famiglie di malware coinvolte siano ben note, il meccanismo di distribuzione consente agli aggressori di raggiungere un gran numero di potenziali vittime attraverso contenuti apparentemente innocui”.
I risultati arrivano mentre le minacce informatiche rimangono elevate in Kenya. L’Autorità per le Comunicazioni del Kenya (CA) ha recentemente avvertito che gli autori delle minacce stanno sfruttando sempre più malware, deepfake e strumenti di attacco automatizzati basati sull’intelligenza artificiale, sfruttando vulnerabilità di terze parti e difetti software precedentemente sconosciuti.
Nei tre mesi fino a marzo 2026, l’autorità di regolamentazione ha registrato 68,7 milioni di tentativi di attacchi malware contro telefoni e sistemi informatici, rendendo il malware la seconda categoria di minacce informatiche più comune in Kenya dopo gli attacchi ai sistemi.
Secondo la CA, l’aumento è stato causato da vulnerabilità del software senza patch, dalla crescente ingegneria sociale e dalle campagne di phishing e dal crescente utilizzo dell’automazione basata sull’intelligenza artificiale da parte degli aggressori.
“Gli attacchi malware sono stati in gran parte guidati da vulnerabilità non risolte, maggiore attività di social engineering e phishing, modelli di cybercrime-as-a-service (CaaS) e crescente utilizzo dell’automazione abilitata all’intelligenza artificiale da parte degli autori delle minacce”, ha affermato l’ente regolatore.
Gli obiettivi del Kenya hanno incluso dispositivi per gli utenti finali, gadget connessi a Internet, applicazioni web, sistemi di posta elettronica e infrastrutture di rete.
Anche le istituzioni governative, le università, le società di servizi finanziari, le piattaforme di criptovaluta e i siti di trading online sono rimasti obiettivi interessanti.
Per gli appassionati di anime che desiderano personalizzare i propri schermi, gli esperti di sicurezza informatica consigliano di prestare attenzione durante il download di applicazioni, anche da piattaforme affidabili, e di verificare la credibilità dei creatori di contenuti prima di installare qualsiasi contenuto generato dagli utenti.
