Smartphone, l'alba della botnet perfetta

Telefonini, melafonini e googlefonini potrebbero rappresentare il prossimo fronte della guerra senza quartiere contro i cyber-criminali che controllano le botnet. Esperti preoccupati

Roma – Presto, molto presto, il fronte sempre caldo delle botnet di PC zombie coinvolgerà le piattaforme mobili. Per i ricercatori del Georgia Tech non si tratta semplicemente di un’ipotesi quanto di una certezza: sempre più intelligenti e capaci gli smartphone, sempre più poliedrici e web-attrezzati gli iPhone e i googlefonini basati su Android per non fare gola al cyber-crimine tecnologicamente avanzato .

Con la maggiore complessità dei browser e dei sistemi operativi mobili cresce anche il rischio di introdurre sui dispositivi vulnerabilità di sicurezza , sfruttabili per installare software malevolo con cui avere il controllo da remoto del bot, avvertono dal Georgia Tech.

A quel punto, i cyber-criminali potrebbero sfruttare il vantaggio di avere a disposizione sistemi “always-on” come i cellulari e gli smartphone, per generare categorie del tutto nuove di truffe e crimini telematici come quello, al momento solo ipotetico, di istruire un esercito di bot a chiamare le numerazioni a pagamento per l’acquisto automatico di suonerie preconfezionate.

“Qui la questione è: possono farlo in maniera efficace, mettendo su un mucchio di soldi con poco rischio?” si domanda l’esperto di botnet e ricercatore di SecureWorks Inc. Joe Stewart, che parafrasando un Marzullo d’altri tempi si da pure la risposta sostenendo che se i cyber-criminali possono, sicuramente “lo faranno”.

Oltre ad essere costantemente online, gli smartphone hanno il vantaggio di non avere generalmente attivi software antivirus o di sicurezza , sin troppo esigenti dal punto di vista della potenza computazionale e pertanto veri e propri software succhia-batteria da cui stare alla larga.

Al contrario, un possibile fattore mitigante di un fenomeno ipotetico ancorché potenzialmente dirompente sarebbe lo stringente controllo degli incumbent sui propri network, che consentirebbe di buttare giù eventuali smart-botnet con una facilità maggiore rispetto a quanto capita oggi con Internet.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Me medesimo scrive:
    Cifrate tutto
    e che se la prendano in culo questi vecchi rimbambiti.
  • goofie scrive:
    quindi QUALSIASI pc
    "n particolare si è affermato il concetto che in azienda è possibile sottoporre a sequestro prima, e a confisca poi, hardware e software che riescono a leggere ed a generare cd contraffatti, e concepiti per l'aggiramento delle misure tecnologiche installate dalle case di produzione per tutelare materiale coperto dal copyright."qualsiasi pc con masterizzatore e uno che sappia usarli?
  • Nicola scrive:
    Qualcuno che riporti alla realtà
    In Italia è URGENTISSIMO CHE INTERVENGA qualcuno a limitare il gravissimo danno che questa gente perpetra ai danni delle libertà del cittadino. Stiamo scivolando pian piano nel terzo mondo e nelle dittatura. E non si tratta di destra o di sinistra. Mi sembra che chi comanda internet in Italia siano i grandi gruppi. Parlo di leggi come la tassa sui supporti vergini!!!!!Queste interpretazioni sui masterizzatori!!!Il canone RAI per chi possiede il computer!!!!!Rischiamo che non potremo più respirare perchè con la voce possiamo duplicare canzoni col bollino.Che nazione-Vergogna!
    • Piero scrive:
      Re: Qualcuno che riporti alla realtà
      E' vero!!!!!!
    • dodies scrive:
      Re: Qualcuno che riporti alla realtà
      ScambioEtico.org è una associazione che si sta mobilitando proprio con questo fine, di informare e fare sentire voci diverse.www.scambioetico.org
      • TnK scrive:
        Re: Qualcuno che riporti alla realtà
        ...scambioetico è anche un covo di pirati...E poi basta!!! io mi chiedo nel 2008 a cosa serve la pirateria e i prezzi sono una scusa.Ho comprato l'ultimo Cd del Blasco per 13 a mediaword e non mi pare un prezzo così folle ed i Dvd si trovano a 9,90 (basta aspettare) o si noleggiano ad un paio di euro al giorno.Per il software c'è una marea di roba freeware, opensurce, shareware etc...ed i giochi si trovano in edicola a prezzi ragionevolissimi per il PC (basta aspettare anche quì).E allora quali scuse? Hai un'attività e devi comprarti la licenza di photoshop o autocad (costano troppo???) non vedo perchè non farlo dato che anche le spese per il software vanno in ammortamento e magari non si fa concorrenza sleale agli onesti.(Come artigiano sono per punire all'estremo chi utilizza software per la propria attività e non lo paga..io il mio autocad light lo pagato i miei 1.200 ma l'ho anche amortizzato lavorando. Il mio concorrente che utilizza lo stesso software, ma pirata, mi fa concorrenza sleale e provoca un danno anche a me e non solo ad Autodesk.)Onestamente se chiudono i vari piratebay, mininova e compagnia non mi importa nulla. In internet lotto per la libertà di pensiero e opinione..un blog fatto chiudere dal potente di turno mi fa inc****re il sito warez fatto chiudere merita un plauso...-----------------------------------------------------------Modificato dall' autore il 16 ottobre 2008 18.20-----------------------------------------------------------
        • bubu scrive:
          Re: Qualcuno che riporti alla realtà

          Hai un'attività e devi comprarti la licenza di
          photoshop o autocad (costano troppo???)Lo si compera a noleggio, come l'hw, in 2-3-4-5 anni.Così hai ammortizzato il 100%, pagato in comode "rate" e cosa non da poco, abbattuto gli studi di settore.
        • Me medesimo scrive:
          Re: Qualcuno che riporti alla realtà
          - Scritto da: TnK
          Onestamente se chiudono i vari piratebay,
          mininova e compagnia non mi importa nulla.Io su piratebay e mininova ci carico e scarico libri scansionati introvabili e fuori stampa da almeno 20 anni. Non mi capita invece mai di scaricare software, giochi o film.Se li chiudono A ME fanno un danno non indifferente perché mi rendono impossibile accedere a materiale non più in vendita che però per me ha un valore e mi impediscono di condividere tale materiale con altri appassionati.Il fatto che a te piratebay e mininova sembrino solo covi di pirati non significa nulla e mi chiedo che diritto tu abbia di danneggiare me a tuo vantaggio.
          • TnK scrive:
            Re: Qualcuno che riporti alla realtà
            ...commetti sempre un reato, se fosse materiale legale non avresti bisogna di un tracker (ad esempio) come pirate bay.Se effettivamente è materiale raro (e parli con un collezionista vero [vanto circa 6.000 libri, 870 film e un migliaio di Cd tutti rigorosamente originali] che non si accontenta di copie), non coperto da diritti d'autore basta che lo scambio avvenga in maniera diretta e alla luce del sole utilizzando l'infinità di host gratuiti che internet offre (o magari utilizzando i newsgroup, sempre che ne sai dell'esistenza).E comunque per il materiale da collezione ci sono una marea di canali per conoscere gli appassionati, per fare scambio vero e legale (si fanno anche delle grandi bevute/mangiate). Basta con le scuse....la pirateria è un danno alla concorrenza ed anche alla libertà di cui tanto sbandieri.
          • krane scrive:
            Re: Qualcuno che riporti alla realtà
            - Scritto da: TnK
            ...commetti sempre un reato, se fosse materiale
            legale non avresti bisogna di un tracker (ad
            esempio) come pirate bay.Mi suggeriresti come fare a trovare il torrent di una vecchia relase di slackware tipo la 7 ?Devo fare esperimenti di aggiornamenti successivi...-----------------------------------------------------------Modificato dall' autore il 05 novembre 2008 14.33-----------------------------------------------------------
  • The Mind withCake scrive:
    Esiste la traduzione legalese-
    italiano?
    c.d.t.Le frasi citate sono molto belle, ma che vogliono dire in pratica? Che è possibile sequestrare i PC di qualunque azienda che sia dotata di masterizzatore cd anziché di semplice lettore? (il masterizzatore è un hardware che riesce a generare cd contraffatti...)
    • anonimo scrive:
      Re: Esiste la traduzione legalese-
      italiano?
      Infatti. "Legalmente" si possono sequestrare tutti i computer di una azienda perchè un impiegato ha usato un masterizzatore per duplicare un paio di DVD.La legge non è nuova e della questione se ne parlava già nel secolo scorso.
    • raffaele pannisco scrive:
      Re: Esiste la traduzione legalese-
      italiano?
      - Scritto da: The Mind withCake
      c.d.t.

      Le frasi citate sono molto belle, ma che vogliono
      dire in pratica? Che è possibile sequestrare i PC
      di qualunque azienda che sia dotata di
      masterizzatore cd anziché di semplice lettore?
      (il masterizzatore è un hardware che riesce a
      generare cd
      contraffatti...)Si. E non importa di chi è, conta solo l'uso per cui è stato destinato. Facendo un esempio stupido: se un tuo familiare duplica usando il tuo pc e tu non lo sai (e sei il legittimo proprietario), durante un controllo sono "obbligati" al sequestro preventivo e poi eventualmente alla confisca. Questo più o meno è quello che dice la cassazione a riguardo.
  • importante scrive:
    Aiutatemi a trovare la sentenza citata
    Aiutati a trovare questa sentenza, per me è importante, si possono capire molte cose:Il principio è stato affermato negli scorsi giorni dalla Corte di Cassazione con la sentenza n. 28419 dell'8 ottobre u.s., che ha confermato - a danno di un giovane imprenditore di Santa Maria Capua Vetere - la confisca di un hardware risultato "idoneo a eludere i controlli di sicurezza o di protezione di una nota consolle".
  • lufo88 scrive:
    Non è questo il punto
    Mi sembra giusto, per qualsiasi reato, che si sequestrino gli strumenti usati o che si possono usare in tal senso.Il punto semmai è un altro. Come si stabilisce quali strumenti sono adatti per violare il copyright?Se uno ha due computer dovrei sequestrarli entrambi anche se solo su uno ho trovato materiale illegale?
  • Enjoy with Us scrive:
    Molto grave!
    Esiste una precisa delibera comunitaria che ha chiaramento reso nullo l'obbligo di apposizione dei Bollini SIAE e questi ancora insistono? Quanto ci mettono loro a mettersi in regola con le leggi?
  • Marco Marcoaldi scrive:
    Ma ancora con ste cazzate ?!?!?
    Crittografate tutto con truecrypt e fate quello che vi pare !Quando entra lo sbirraccio di turno ... gli spegnete il computer davanti alla faccia ed accusate un leggero capogiro dichiarando di non ricordare più la password !!!!W Truecrypt , abbasso gli sbirroni che puniscono i ragazzini che scaricano la musica online .... tanto i pedofili e i criminali veri utilizzano truecrypt e simili, quindi inutile star a fare tanti giochetti !
    • bruno scrive:
      Re: Ma ancora con ste cazzate ?!?!?
      con Truecrypt, conviene creare la partizione nascosta invece... molto meglio che far finta di essersi dimenticati la password. Oltretutto mi sembra che l'ultima versione permetta di cryptare un intero sistema operativo...
      • cryptotech scrive:
        Re: Ma ancora con ste cazzate ?!?!?
        la funzione migliore di tc è quella di crittografare un intero hard disk secondarioin questo caso è impossibile dimostrare, usando qualsiasi programma vi pare di forensic che su quel disco ci sono dei dati crittografati, il povero windows chiede perfino di "inizializzare il disco nuovo" ghghbasta metter su un piccolo volume poi sull'hard disk primario e con quello si giustifica la presenza di tc senza metter di mezzo l'altro hd, e ci si puo' lasciare qualche mp3 e qualche giochino per farli contenti, e tenere il botto di film ed mp3 sull'hard disk crittografato intero
        • ioio scrive:
          Re: Ma ancora con ste cazzate ?!?!?
          Complimenti! Sei un vero ladro? Oppure sei solo un povero extracomunitario che vende cd sotto casa?
        • fred scrive:
          Re: Ma ancora con ste cazzate ?!?!?
          Aggiungo un solo suggerimento:se non riescono a trovare nulla sono pronti ad attaccarsi all'mp3 e al giochino pur di non tornare indietro con un fallito intervento per cui mettete mp3 di cui possedete l'originale e giochi freeware, attenti anche alla licenza di win ed eventuale software commerciali installati;se non trovano nulla di nulla non possono sequestrare il materiale o almeno cosi' dice la legge, mentre se trovano qualcosa di evidente invece si potano via tutto per approfondire.ma soprattutto ricordatevi la regola, pur di non fare un giro a vuoto sono disposti ad attaccarsi a qualsiasi cosa.Sull'evidenza dei fatti quali partizioni non accessibili etc. etc. e' tutto da discutere, non ho idea di quali decisioni prendano ma sono certo che non puo' esserci sequestro se non viene trovato nulla (da cui il potenziale rischio che si attacchino anche ad un solo mp3).Suggerisco anche la possibilita' di mettere un cesso-pc visibile accessibile e funzionante in salotto, basta che si accende a e si connetta a internet mentre il vostro mostro totalmente crittato se ne sta altrove, ma se entrano con un mandato e perqusiscono lo trovano lo stesso.E ricordate che serve un mandato, e i casi in cui viene usato riguarda casi piuttosto gravi come i pochi casi che conosciamo.
          • fred scrive:
            Re: Ma ancora con ste cazzate ?!?!?

            Suggerisco anche la possibilita' di mettere un
            cesso-pc visibile accessibile e funzionante in
            salotto, basta che si accende a e si connetta a
            internet mentre il vostro mostro totalmente
            crittato se ne sta altrovechiarisco meglio questo punto: sul pc baracca mettete qualcosa che attiri la loro attenzione con i soliti craccati e qualche mp3, magari anche un paio di film gia' disponibili su dvd e un vecchio modem adsl usb: sono contenti per aver concluso l'intervento e si portano via tutto senza fare tante storie, forse non lo rivedrete mai piu' ma che vi importa?
          • Nome e cognome scrive:
            Re: Ma ancora con ste cazzate ?!?!?
            - Scritto da: fred

            Suggerisco anche la possibilita' di mettere un

            cesso-pc visibile accessibile e funzionante in

            salotto, basta che si accende a e si connetta a

            internet mentre il vostro mostro totalmente

            crittato se ne sta altrove

            chiarisco meglio questo punto: sul pc baracca
            mettete qualcosa che attiri la loro attenzione
            con i soliti craccati e qualche mp3, magari anche
            un paio di film gia' disponibili su dvd e un
            vecchio modem adsl usb: sono contenti per aver
            concluso l'intervento e si portano via tutto
            senza fare tante storie, forse non lo rivedrete
            mai piu' ma che vi
            importa?lol... se sei colpevole potresti anche finire dentro, ecco cosa importa a chi fa così... che pirla!
          • smaramba scrive:
            Re: Ma ancora con ste cazzate ?!?!?
            Se possibile fate un backup completo ed aggiornato periodicamente su HD esterno crittato. Conservate l'HD in un qualche luogo che non sia direttamente riconducibile a voi e che quindi non possa comparire in un eventuale mandato.Così almeno se vi sequestreranno tutto non perderete i vostri dati per sempre, che poi sono l'unica cosa che ha un valore (l'hw si rimpiazza).In ogni caso state sempre pronti a finire nella merda...
          • frengo1 scrive:
            Re: Ma ancora con ste cazzate ?!?!?
            Scuss , ....ma... allora tutti quelli che conosco che girano con l'ipod che ha 1000 mp3 dentro ? magari l'originale non ce l'hanno manco di uno di quei 1000 brani.Allora i poliziotti dovrebbero sequestrarli tutti? Ne sono piene le strade di ragazzi in giro con le cuffiette......Qui mi sa che il problema e' CHI dica ai poliziotti di fare COSA o quando farlo.......ono ?
        • Bastard scrive:
          Re: Ma ancora con ste cazzate ?!?!?
          HAHAHA! Crittografa quanto vuoi! Presto in TUTTA Europa avremo leggi simili al RIPA britannico: ti costringiamo per legge a fornirci le chiavi, e sappiamo benissimo cos'è TrueCrypt! Non obbedisci? In galera per 3 anni! E il bello è che se provi a parlarne con qualcuno, avvocato compreso, vai dentro per 5 anni!Poi la chiave te la facciamo sputare con calma, basta una telefonata e la Polizia Penitenziaria saprà essere all'altezza della situazione.I vostri ridicoli giochetti da nerd non valgono nulla contro una buona manganellata!
          • Mr.God scrive:
            Re: Ma ancora con ste cazzate ?!?!?
            - Scritto da: Bastard
            HAHAHA! Crittografa quanto vuoi! Presto in TUTTA
            Europa avremo leggi simili al RIPA britannico: ti
            costringiamo per legge a fornirci le chiavi, e
            sappiamo benissimo cos'è TrueCrypt! Non
            obbedisci? In galera per 3 anni! E il bello è che
            se provi a parlarne con qualcuno, avvocato
            compreso, vai dentro per 5
            anni!

            Poi la chiave te la facciamo sputare con calma,
            basta una telefonata e la Polizia Penitenziaria
            saprà essere all'altezza della
            situazione.

            I vostri ridicoli giochetti da nerd non valgono
            nulla contro una buona
            manganellata!Mia povera guardia, una citazione: la beffa piú grande che ha fatto il diavolo é far credere che non esiste, e come niente....fiuu...sparisce.
          • 01234 scrive:
            Re: Ma ancora con ste cazzate ?!?!?
            odore sgradevole...fascio o troll?
    • smemobox scrive:
      Re: Ma ancora con ste cazzate ?!?!?
      - Scritto da: Marco Marcoaldi
      Crittografate tutto con truecrypt e fate quello
      che vi pare
      !

      Quando entra lo sbirraccio di turno ... gli
      spegnete il computer davanti alla faccia ed
      accusate un leggero capogiro dichiarando di non
      ricordare più la password
      !!!!

      W Truecrypt , abbasso gli sbirroni che puniscono
      i ragazzini che scaricano la musica online ....
      tanto i pedofili e i criminali veri utilizzano
      truecrypt e simili, quindi inutile star a fare
      tanti giochetti
      !Mi pare quasi istigazione al reato :)
    • goofie scrive:
      Re: Ma ancora con ste cazzate ?!?!?
      - Scritto da: Marco Marcoaldi
      Crittografate tutto con truecrypt e fate quello
      che vi pare
      !

      Quando entra lo sbirraccio di turno ... gli
      spegnete il computer davanti alla faccia ed
      accusate un leggero capogiro dichiarando di non
      ricordare più la password
      !!!!

      W Truecrypt , abbasso gli sbirroni che puniscono
      i ragazzini che scaricano la musica online ....
      tanto i pedofili e i criminali veri utilizzano
      truecrypt e simili, quindi inutile star a fare
      tanti giochetti
      !onore a tryecrypt mapreferisci comportarti da criminale o fare in modo che la legge non ti consideri tale?
  • MiSk scrive:
    mah!
    Cioè se io ho nel mio pc software tipo: nero, Alcohol 120%, DVD decrypter, EASY dvd shrink, aircrack, etc...sto potenzialmente commettendo reato? ma non scherziamo cortesemente. Allora chi ha una ferrari commette reato solo perché "potenzialmente" la macchina può fare 240 KM? Quando sento queste fesserie mi si rizzano i capelli, peccato che sia pelato!!! :)Se questa è l'italia (il minuscolo è voluto) allora faccio bene a volermene andare.
  • Lorenzo scrive:
    Contrassegno siae ? Di nuovo ?
    Ma il contrassegno siae non era stato delegittimato ?
    • 01234 scrive:
      Re: Contrassegno siae ? Di nuovo ?
      ma Anfatti...ebbasta no?
    • smaramba scrive:
      Re: Contrassegno siae ? Di nuovo ?
      Ho CD e giochi PC acquistati in UK e Germania (quindi EU) che non hanno nessun bollino... sono illegali?Addirittura alcuni CD acquistati in negozi italiani avevano il bollino incollato sul cellophane esterno e che quindi è finito in spazzatura... illegali pure questi?Ridicolo.
  • chicco scrive:
    meglio!
    Colpiscano durissima la vera pirateria (che per essere tale deve essere a scopo di lucro) e magari lascino stare l'onesto ed economicamente ininfluente P2P...ps: giovane **imprenditore** (rotfl)(rotfl)(rotfl)
    • chicco scrive:
      Re: meglio!
      il "deve essere a scopo di lucro" è un auspicio ai nostri legislatori, specialmente a Maroni, nonché un dato di fatto difficilmente negabile (che reato è senza vittima o solo presunta tale??)
Chiudi i commenti