Sugli smartphone il malware circola oramai da tempo, ma l’ultimo codice malevolo individuato dalla finlandese F-Secure è dotato di caratteristiche che lo rendono ancora più pericoloso delle genìe precedenti. Sexy View , questo il nome del worm per cellulari, attacca i dispositivi basati su sistema operativo Symbian S60 terza edizione ed è stato individuato per la prima volta su un Nokia 3250.
Mikko Hypponen, CRO di F-Secure, definisce Sexy View “il primo worm da SMS di sempre”, visto che il malware spedisce un messaggio testuale ai contatti presenti nella rubrica di un dispositivo infetto con un link a un sito web da cui viene poi scaricata una nuova copia del worm. “È anche il primo worm in grado di aggirare la signature check pensata per rendere sicuri gli smartphone più recenti” continua Hypponen, evidenziando come “il motivo dietro tutto ciò sembra essere la raccolta di informazioni dai dispositivi da utilizzare in campagne di spam”.
Lo spam, dice l’analista, è già un grosso problema per le piattaforme di computing in mobilità in alcune parti del mondo, e grazie a incidenti come quello di Sexy View si trasformerà da questione geograficamente circoscritta a un problema che coinvolge tutte le parti del pianeta .
Anche se poi il worm segnalato da F-Secure non è esattamente il primo che sfrutta gli SMS per diffondersi, MID e cellulari hanno sempre maggiore attrattiva per spam ma anche per abusare delle transazioni finanziarie, come ad esempio nel caso del chip NFC di Visa integrato sui Nokia 6212, pensato per semplificare l’impiego dei dispositivi in operazioni bancarie e da “portafogli digitale”.
I malware per cellulari continueranno a evolversi al punto da raggiungere le stesse caratteristiche endemiche e tecnologiche di quelli per piattaforme “personal”, dice uno studio recente finanziato da Deutsche Telekom , le vulnerabilità e i possibili vettori di attacco non mancano anche se al momento per testare un codice malevolo complesso come l’ onnipresente Conficker bisogna costruirne uno in laboratorio.
I vettori di attacco non mancano, e c’è chi come i ricercatori italiani di Mobile Security Lab ha trovato il modo di abusare degli smartphone agendo sul protocollo impiegato per spedire dati attraverso gli SMS , dirottando il traffico, rubando informazioni e installando malware da remoto.
Il metodo scoperto da Roberto Gassira, Cristofaro Mune e Roberto Piccirillo necessita di un pizzico di ingegneria sociale per sortire i suoi effetti e fa discutere sulla reale pericolosità “in the wild”: nondimeno i tre ricercatori sostengono di averlo testato con successo su un buon numero di dispositivi e network attualmente in circolazione.
Alfonso Maruccia
Ti potrebbe interessare
20 apr 2009