VIRUS & CELLULARI

Virus sui telefonini intelligenti


Dai tempi dei mitici Amiga, c’è sempre stato chi ha scritto virus per i personal computer. I nuovi telefonini intelligenti, detti smartphone, sono anch’essi dei piccoli computer tascabili e non sono esenti da attacchi maligni. Più il sistema operativo è diffuso, più diventa obiettivo per gli attacchi da parte degli hacker. Non è che un sistema operativo sia più vulnerabile rispetto a un altro. La differenza la fa la sua diffusione.

La piattaforma per smartphone più diffusa oggigiorno tra gli smartphone è Symbian, quella impiegato da Nokia, SonyEricsson, Siemens, Sendo e da molti altri. Ed è questo il software più preso di mira dai worm. Ma anche WindowsMobile (nelle versioni Pocket PC o Smartphone) è presente su numerosi apparecchi. Mentre Palm non è molto popolare tra i costruttori e difatti è anche tra i meno colpiti da virus. Infine c’è Linux, il meno impiegato di tutti, per i quale non esistono virus attualmente conosciuti.

Come si diffondono i virus?
I virus si diffondono sugli smartphone tramite le connessioni (Internet, e-mail, Bluetooth, infrarossi, Wap, MMS, memory card). Quando si scarica un gioco o uno screensaver da un sito Internet, per esempio, ci possono essere trojan horse (Cavallo di Troia) nascosti nei codici che, una volta insidiati nei telefoni, sono in grado di svolgere funzioni inaspettate.

I virus si possono diffondere anche attraverso la porta Bluetooth, presente su molti telefoni oggigiorno. Gli esperti si aspettano sempre più attacchi di virus sui telefonini intelligenti. E attacchi sempre più pericolosi . E la minaccia è specialmente per la nostra privacy. Il telefono cellulare rappresenta infatti una ricca fonte di informazioni, che possono essere cancellate, modificate se non addirittura rubate. Ma una nuova minaccia sta facendo capolino: lo spam. Proprio come accade sui computer, i telefonini possono diventare facili strumenti di propagazione di messaggi indesiderati.

Il modo migliore per proteggere il proprio smartphone dagli attacchi, oltre a diffidare da messaggi che arrivano inaspettatamente e di cui non si è convinti (se vi chiedono di scaricare l’aggiornamento del file bla bla bla rispondete NO!), è di installare un software antivirus, proprio come si fa per i pc. Senza un sistema di sicurezza installato, è praticamente impossibile sapere se il proprio telefono è stato infettato. E’ possibile che il nostro smartphone abbia preso un virus che viene attivato un certo giorno a una certa ora e finché non arriva quel momento, non potremo mai scovarlo.

Storia dei virus
Risale alla primavera del 2004il primo attacco di virus sui telefoni cellulari. Il suo nome era Mosquitos. Era presente in un gioco infettato e, all’insaputa dell’utente, inviava messaggi costosi a numeri di telefono a pagamento, procurando notevoli danni economici alle vittime ignare.

Il 15 giungo 2004 arrivò un virus più potente: Cabir (la prima variante è Cabir.A) Questo worm si replicava per semplice vicinanza tra telefoni cellulari tramite Bluetooth, se la porta veniva lasciata aperta. Funzionava su smartphone con sistema operativo Symbian.

Il giorno successivo arrivò la versione Cabir.B , che infettò e continua tuttora a infettare telefoni in tutto il mondo.

Nel luglio 2004 vennero presi di mira per la prima volta i terminali con sistema operativo Pocket PC. Il colpevole era il virus Duts. Colpiva i programmi e si diffondeva quando questi venivano scambiati con altri smartphone. E’ stato soprannominato ‘il virus educato’ perché sul telefono colpito appariva un messaggio in cui si chiedeva il permesso di diffondersi. Se l’utente dava l’ok, colpiva tutti i file .exe.

Nell’agosto 2004 sono ancora i telefoni Pocket PC ad essere presi di mira. Questa volta il colpevole è Brador. In questo caso, il virus crea una copia di se stesso nella cartella di avvio e informa l’inventore del worm non appena il terminale è online. L’hacker può quindi collegarsi allo smartphone e prenderne il controllo.

Il 19 novembre dello stesso i telefoni Symbian vengono colpiti dal tanto discusso Skulls (la prima variante è Skulls.A). Lo si prende scaricando da siti Internet applicazioni shareware. Si nasconde all’interno di un file chiamato ‘Extended Theme Manager’ detto anche ‘Camera Timer’. Se installato, il trojan impedisce il funzionamento di alcune applicazioni, consentendo solamente di effettuare e ricevere telefonate. Al posto delle altre funzioni, sul display appaiono deiteschi. Decisamente significativo... Ma non è tutto. Cercare di rimuoverlo spesso comporta la perdita di tutti i dati (rubrica, agenda, messaggi).

Dieci giorni dopo arriva la versione B di Skulls. Il file attraverso il quale si diffonde si chiama ‘Icons.SIS’ . I problemi che comporta sono gli stessi della versione A, ma questo non arriva da solo. E’ accompagnato da un amico, il virus Cabir.B.

All’inizio di dicembre ruotano le varianti di worm Cabir.C, D ed E.

Il 21 dicembre si scoprono Skulls.C, Cabir.F e Cabir.G.

Il 22 invece c’è una novità. All’interno del popolare gioco per cellulari ‘Metal Gear Solid’ è contenuto il nuovo virus MGDropper. Il gioco si scarica dalla Rete e, quando viene avviato, installa varianti di Skulls e Cabir e tenta di bloccare i sistemi di sicurezza dello smartphone.

Alla vigilia di Natale arrivano le versioni H e I di Cabir, che colpiscono i terminali Symbian con piattaforma Serie 60 (per esempio, il Nokia 6600).

Il nuovo anno si apre con Lasco.A , un worm che appare l’11 gennaio 2005 sui telefoni Symbian con connessione Bluetooth. Una volta entrato nel telefono, il virus cerca altri dispositivi Bluetooth attivi per potersi replicare e cerca all’interno dello smartphone i file .sis da poter infettare.

L’1 febbraio è la volta dell’ennesimo trojan: Locknut.A. Destinato ai telefoni con la versione 7.0 di Symbian, blocca tutte le applicazioni.

<- HOME

Copyright (c) 2000-3000 by Ing. Eduardo Palena - Napolifirewall.com©