Nuovo mostriciattolo per cellulari

Per gli utenti di smartphone basati su Symbian OS potrebbe prospettarsi un tranquillo Natale di paura. Un altro virus, nascosto in un gioco, sta cercando di diffondersi attraverso le reti mobili. Il commento di F-Secure

Roma - Sembra proprio che la piattaforma Symbian OS sia ormai divenuta un attraente bersaglio per i creatori di virus. Dopo il worm Cabir e il cavallo di Troia Skulls, a strisciare lungo le reti mobili è ora MetalGear, nuovo trojan capace di infettare alcuni modelli di smart phone.

Il codicillo, analizzato dalla società di antivirus SimWorks, deve il suo nome al fatto che si nasconde all'interno di una versione per telefonini del gioco "Metal Gear Solid". Una volta scaricato ed eseguito, MetalGear disabilita alcuni tipi di software, tra cui antivirus e browser, ed installa una variante di Cabir: quest'ultimo vermicello è ormai noto per essere stato il primo virus in grado di diffondersi attraverso le connessioni Bluetooth.

Il cavallo di Troia crea poi sul telefono mobile un file, chiamato "SEXXXY.sis", e tenta di inviarlo ad altri dispositivi Bluetooth: se un utente che è nelle vicinanze accetta la richiesta, e scarica il file in un telefono basato su Symbian OS, il programma disabilita il pulsante di selezione, rendendo così il telefono parzialmente inutilizzabile.
Tra i telefoni cellulari vulnerabili alla nuova minaccia vi sono alcuni modelli prodotti da Nokia (e basati sulla piattaforma Series 60), Sendo, Panasonic e Siemens.

Per fortuna MetalGear, come i suoi predecessori, non è in grado di propagarsi autonomamente da un telefono all'altro: perché l'infezione avvenga, infatti, un utente deve avere Bluetooth attivato, trovarsi nelle vicinanze del dispositivo infetto e autorizzare il download del file. Ciononostante, gli esperti di sicurezza non celano una certa apprensione per il moltiplicarsi di questo tipo di minacce.

"Ormai è certo: i virus che attaccano i telefoni cellulari non sono più un'eccezione o una sorta di prova tecnica", ha affermato la società di antivirus F-Secure in un comunicato. "Tra novembre e dicembre scorsi, ben 8 varianti di questi tipi di virus hanno sferrato il loro attacco".

Nel giro di un solo mese, infatti, si è assistito dapprima alla comparsa di Skulls, trojan che sostituisce i programmi degli smartphone con icone di piccoli teschi, e poi a quella delle varianti B e C dello stesso Skulls e C, D, E, F e G di Cabir.

"I problemi per la sicurezza degli ambienti mobili sono simili a quelli già verificatesi nel mondo PC", ha detto F-Secure. "Il sistema operativo Symbian è ormai installato su oltre 20 milioni di smartphone: un tale parco utenti non poteva non destare l'interesse dei cracker".

"Mosquitos, il gioco infettato da un trojan, è stato l'apripista: all'insaputa dell'utente, inviava messaggi a costosi numeri a pagamento", ha proseguito la società di antivirus. "Era la primavera di quest'anno. Il 15 giugno è stata la volta del worm Cabir, il primo virus che si replicava per semplice vicinanza tra cellulari con collegamento Bluetooth attivo. Già il 16 giugno appariva la variante Cabir.B, che per tutto l'autunno ha fatto danni soprattutto in Cina, India, Turchia, Finlandia e nelle Filippine e che ancora oggi continua a viaggiare per il mondo, insieme ai proprietari degli apparecchi mobili infetti. L'autunno, infine, ha portato con sé Skulls e nuove varianti di Cabir". Ed ora anche MetalGear.

Secondo gli esperti dei laboratori di ricerca di F-Secure, in futuro ci si deve aspettare nuovi tipi di attacchi ai dispositivi cellulari quali, ad esempio, cavalli di Troia incorporati in giochi, screensaver e altre applicazioni, che potrebbero generare addebiti illeciti, sottrarre informazioni personali o riservate, archiviate nella memoria dei cellulari, cancellare dati o rendere il dispositivo inservibile. Il tutto all'insegna, sembrerebbe, di un tranquillo Natale... di paura.
9 Commenti alla Notizia Nuovo mostriciattolo per cellulari
Ordina
  • Una volta non si prendevano virus sui cellulari.
    non+autenticato

  • - Scritto da: Anonimo
    > Una volta non si prendevano virus sui
    > cellulari.
    Si, e le tariffe erano alle stelle!A bocca aperta
  • "Un altro virus, nascosto in un gioco, sta cercando di diffondersi attraverso le reti mobili"

    Possibile che ci sia tanta ignoranza in giro? Un virus, per essere tale, deve autoreplicarsi, senza alcun intervento umano.
    Questo invece bisogna accettarlo ed eseguirlo a mano.

    Evitiamo polemiche su SymbianOS, che non c'entra nulla.
    non+autenticato
  • - Scritto da: Anonimo
    > Possibile che ci sia tanta ignoranza in
    > giro? Un virus, per essere tale, deve
    > autoreplicarsi, senza alcun intervento
    > umano.

    Non necessariamente. Molti virus -- anche per PC -- proliferano grazie alla dabbenaggine degli utenti, sfruttandoli come veicolo di contagio.
    non+autenticato
  • Io ho (o meglio avevo prima che l'antivirus me lo cancellasseArrabbiato ) Mosquito versione potenzialmente infetta (arrivava da Aivanet).

    Mai mandato un SMS (almeno nei log non comparivano)
    Mai scalato un cent dal credito.

    O non si trattava della versione infetta o gli sms riusciva a inviarli solo da alcune reti mobili... o forse è solo una bufala? Qualcuno ha visto i suoi ? del credito scendere? Con quale operatore?

    Fatto sta che quel bast... dell'antivirus me l'ha cancellato!!!

    --
    Jack
    http://jack.logicalsystems.it/homepage
  • La comunità non commenta; commento io.
    Complimenti a symbian OS
    non+autenticato
  • eh gia' complimentiA bocca aperta
    ma e' ovvio..
    troppo semplice farli in symbian..
    non+autenticato
  • Ma scusate, magari ho capito male io, ma il problema avviene se tu accetti di scaricare un file (perchè da soli non si installano di certo, ti viene sempre chiesta la conferma) e tu lo esegui volontariamente.
    Inoltre per accettare un file da un dispositivo bluetooth devi aver autorizzato il dispositivo mittente.
    Deve poi essere un eseguibile nel vero senso della parola (leggevo .sys) e non una applicazione java che gira in una sand-box.
    Scusate, bisogna proprio andarsela a cercare, eh!!!
    Altro che Symbian qua e Symbian la, complimenti a Symbian e altre cose!
    apo
    99

  • - Scritto da: apo
    > Ma scusate, magari ho capito male io, ma il
    > problema avviene se tu accetti di scaricare
    > un file (perchè da soli non si
    > installano di certo, ti viene sempre chiesta
    > la conferma) e tu lo esegui volontariamente.
    > Inoltre per accettare un file da un
    > dispositivo bluetooth devi aver autorizzato
    > il dispositivo mittente.
    > Deve poi essere un eseguibile nel vero senso
    > della parola (leggevo .sys) e non una
    > applicazione java che gira in una sand-box.
    > Scusate, bisogna proprio andarsela a
    > cercare, eh!!!

    a questo punto e' un virus anche uno script bash con dentro rm -rf ~ inviato per posta.

    diciamo una cosa. Molte magagne si risolverebbero se la verifica della firma digitale avvertisse l'utente in modo chiaro esplicito e automatico: attento, questo gioco MetalGear non risulta correttamente firmato dalla MetalGearSoft.
    Se poi prosegue nel suo intento, cacchi suoi, ma se uno e' stupido e' stupido e basta...
    Pur non essendo a conoscenza dei metodi specifici, sono certo che questi meccanismi esistono. semplicemente non gliene frega niente a nessuno.
    non+autenticato