Alfonso Maruccia

Gli smartphone attirano malware

Le societÓ di sicurezza prendono parecchio sul serio i nuovi incidenti che capitano a cellulari e MID, tratteggiando scenari di evoluzione simile al settore PC. Ma per far danni in mobilitÓ in fondo non serve sempre un worm

Roma - Sugli smartphone il malware circola oramai da tempo, ma l'ultimo codice malevolo individuato dalla finlandese F-Secure è dotato di caratteristiche che lo rendono ancora più pericoloso delle genìe precedenti. Sexy View, questo il nome del worm per cellulari, attacca i dispositivi basati su sistema operativo Symbian S60 terza edizione ed è stato individuato per la prima volta su un Nokia 3250.

Mikko Hypponen, CRO di F-Secure, definisce Sexy View "il primo worm da SMS di sempre", visto che il malware spedisce un messaggio testuale ai contatti presenti nella rubrica di un dispositivo infetto con un link a un sito web da cui viene poi scaricata una nuova copia del worm. "╚ anche il primo worm in grado di aggirare la signature check pensata per rendere sicuri gli smartphone più recenti" continua Hypponen, evidenziando come "il motivo dietro tutto ciò sembra essere la raccolta di informazioni dai dispositivi da utilizzare in campagne di spam".

Lo spam, dice l'analista, è già un grosso problema per le piattaforme di computing in mobilità in alcune parti del mondo, e grazie a incidenti come quello di Sexy View si trasformerà da questione geograficamente circoscritta a un problema che coinvolge tutte le parti del pianeta.
Anche se poi il worm segnalato da F-Secure non è esattamente il primo che sfrutta gli SMS per diffondersi, MID e cellulari hanno sempre maggiore attrattiva per spam ma anche per abusare delle transazioni finanziarie, come ad esempio nel caso del chip NFC di Visa integrato sui Nokia 6212, pensato per semplificare l'impiego dei dispositivi in operazioni bancarie e da "portafogli digitale".

I malware per cellulari continueranno a evolversi al punto da raggiungere le stesse caratteristiche endemiche e tecnologiche di quelli per piattaforme "personal", dice uno studio recente finanziato da Deutsche Telekom, le vulnerabilità e i possibili vettori di attacco non mancano anche se al momento per testare un codice malevolo complesso come l'onnipresente Conficker bisogna costruirne uno in laboratorio.

I vettori di attacco non mancano, e c'è chi come i ricercatori italiani di Mobile Security Lab ha trovato il modo di abusare degli smartphone agendo sul protocollo impiegato per spedire dati attraverso gli SMS, dirottando il traffico, rubando informazioni e installando malware da remoto.

Il metodo scoperto da Roberto Gassira, Cristofaro Mune e Roberto Piccirillo necessita di un pizzico di ingegneria sociale per sortire i suoi effetti e fa discutere sulla reale pericolosità "in the wild": nondimeno i tre ricercatori sostengono di averlo testato con successo su un buon numero di dispositivi e network attualmente in circolazione.

Alfonso Maruccia
31 Commenti alla Notizia Gli smartphone attirano malware
Ordina
  • dove sono i Nokia fans???
    MeX
    16902
  • Stanno ripristinando da Nokia PC Suite, tra un'oretta tornano. Occhiolino
    non+autenticato
  • ohhhh una botnet che si propaga scaricando software pirata di propria volontß... indubbiamente Conficker funziona molto meglioA bocca aperta magari quando finiscono la scansione antivirus tornano...A bocca aperta
    MeX
    16902
  • Se scarichi software pirata é normale, come é normale sui PC perché si installa software pirata. Quando Mac diventerà per la massa scaricona ..
    non+autenticato
  • > Se scarichi software pirata é normale, come é
    > normale sui PC perché si installa software
    > pirata. Quando Mac diventerà per la massa
    > scaricona
    > ..
    Almeno non vedrò più in giro la scimmietta di giobsAngioletto
    Ogni tanto dovrà reinstallarsi osUx...
    non+autenticato
  • tanto con timemachine o l'immagine dell'OS bootabile su HD esterno USB ci metti un attimoSorride
    MeX
    16902
  • andate.. su.. symbiani e winari mobili.. continuate così. . .
    non+autenticato
  • ahahahahahahah! è una battuta?

    windows mobile, android e symbian a vita
    non+autenticato
  • Si piccolo é solo una battuta, non ti preoccupare, torna nella bambagia
    non+autenticato
  • - Scritto da: carlo
    > andate.. su.. symbiani e winari mobili..
    > continuate così. .
    > .

    E' sicuro finchè non trovano un exploit simile, bella sicurezza...
    Anche su nokia il software potenzialmente dannoso si può installare solo se certificato, e la certificazione la fa nokia e collaboratori.
    Non è molto meno sicuro di Apple store col vantaggio del libero accesso al software unsigned (non firmato), che se tutto funziona non può far danni! Come i java praticamente...

    Poi bisogna vedere se questa minaccia riesca effettivamente ad incrinare quanto sopra!
    non+autenticato
  • saranno da leggere le slides del mslab quando saranno disponibili, ma da quello che accennano sembra la scoperta dell'acqua calda!

    chi mai non e' andato (x es) nel sito nokia (ma anche tim,voda ecc) per farsi mandare un sms "autoconfiguratore" del proprio telefono ? ecco quella roba e' un sms o un wappush con contenuto il cosidetto Mobile subscriber provisioning.
    Pare ovvio anche ai sassi che se metti come "proxy" mms, gateway ,antani degli ip controllati dall'attaccante, i dati passeranno da lui (posto che il tuo specifico carrier lo permetta). Con sta roba ci giocavo ai tempi del nokia 3330 (gsm con wap). Ero in vodafone, e lei assegnava ip nella sua intranet, quindi c'era poco da giocare in definitiva. Ora non so (specie con umts e compagnia)
    non+autenticato
  • Pero si parla di un bypass dei certificati software, quello è piuttosto minaccioso!
    Sarebbe la prima vera minaccia per S60v3, dopo tutte quelle farlocche che si son dovuti inventare i produttori di antivirus Symbian negli ultimi tre anni. Triste

    Sempre che non sia un buffonata pure questa, ma l'avrebbero sparata grossa!
    non+autenticato
  • - Scritto da: nexor
    > Pero si parla di un bypass dei certificati
    > software, quello è piuttosto
    > minaccioso!
    > Sarebbe la prima vera minaccia per S60v3, dopo
    > tutte quelle farlocche che si son dovuti
    > inventare i produttori di antivirus Symbian negli
    > ultimi tre anni.
    > Triste
    >
    > Sempre che non sia un buffonata pure questa, ma
    > l'avrebbero sparata
    > grossa!
    non credo sia una sparata (non so se sia una vuln o un certificato leaked), il punto "sensazionalistico" pero' di quella parte della notizia è che pare un magico attacco via sms. In realta' ti mandano un sms con un url dalla quale, tu utente, dovrai scaricarti e installare il malware (con le solite tecniche di social engineering valide anche per la email & co). Cioè niente che desti particolare allarme in un soggetto col cervello "mediamente" collegato.
    non+autenticato
  • - Scritto da: bubba
    ...
    > niente che desti particolare allarme in un
    > soggetto col cervello "mediamente"
    > collegato.

    LOL!
    Effettivamente si, però con i certificati si tenta di tenere al sicuro anche quelli irrimediabilmente scollegati, o semplicemente inetti.
    Sarebbe un'enorme conquista, certo non gratis, vedi le difficoltà nel firmare l'homebrew ed il freeware.

    Voglio vedere che ne dice nokia, ed i dettagli sul malware "da installare in remoto"...
    non+autenticato
  • L'attacco non è affatto come lo descrivi.

    Basta leggere qui e/o guardare il relativo video.

    http://www.mseclab.com/?p=146
    non+autenticato
  • Forse adesso...
    un Apps Store come quello Apple con un ambiente più controllato (che non sarà la panacea di tutti i mali comunque), inizia a non apparire come una cattiva idea...

    La seconda buona idea è il ripristino totale del telefono da zero tramite PC/Mac.

    Cioè, nella malaugurata ipotesi l'iPhone si infettasse con un virus, attaccandolo al PC questo sarebbe in grado di riformattarlo da zero, cancellare i virus e reistallare il back all'ultima sincronizzazione... (con "sarebbe in grado" mi riferisco agli "utonti", nota razza semi-intelligente con il pollice opponibile)

    ...provate a fare la stessa cosa con un altro telefonino da un utonto...

    La capacità di ripristino OS in iPhone in maniera così pratica azzera quasi del tutto il rischio worm. Perché non sarebbe pratico scrivere virus che fossero così facili da cancellare.

    Fan LinuxFan Apple

    PS: volevo mettere il <trollmode> ma poi ho deciso che parlavo seriamente
  • Scusa ma quello che dici viene fatto da anni con Nokia pc suite. Basta fare il backup tramite il software, mettendo il segno di spunta alle voci che si vogliono backuppare (sms,rubrica,galleria,programmi installati) oppure selezionare "backup completo" per salvare tutto. Per formattare un symbian basta premere un apposita combinazione di tasti e viene riportato alle condizioni di fabbrica, e con la Nokia pc suite si provvere a fare il restore del backup.
    Quella che vedi come una rivoluzione iphone è una cosa che sui nokia esiste da minimo 5 anni
    non+autenticato
  • si ma che nessuno usa perchè dannatamente complicato!

    ╔ un po' come i backups... non li ha certo inventati Apple... ma ora grazie a TimeMachine ho comprato un HD da 700giga e senza nemmeno pensarci ho un backup incrementale ogni ora...
    MeX
    16902
  • - Scritto da: anonimo gui
    > tutto. Per formattare un symbian basta premere un
    > apposita combinazione di tasti e viene riportato
    > alle condizioni di fabbrica, e con la Nokia pc
    > suite si provvere a fare il restore del backup.

    Il "ripristino" appunto..., non "l'aggiornamento".... ad un sistema patchato e nuovo (come il 3.0) come puoi fare con l'iPhone.

    Se si scopre una vulnerabilità con un Nokia aggiornare il sistema è un'impresa alla portata di pochi e nel frattempo l'infezione avanza.

    Mentre di iPhone in giro con il sistema 1.0 o anche il 2.0 non ne vedo nessuno, hanno tutti il 2.1 o il 2.1.1

    > Quella che vedi come una rivoluzione iphone è una
    > cosa che sui nokia esiste da minimo 5
    > anni

    Si, si esiste tutto, castrato, incompleto, poco utilizzato.
    L'iPhone la mette con semplicità alla portata di tutti.

    Fan LinuxFan Apple
  • Scusa ma il tuo commento è di parte oppure non usi la nokia pc suite da molti anni.
    Per quanto riguarda il backup non è "dannatamente complicato" visto che c'è l'apposita voce "esegui backup" con tanto di icona grossa come una casa,procedura guidata e aiuti a prova di analfabeta.
    Idem per l'aggiornamento software, col Nokia software updater. Io ho aggiornato 3 volte il software del mio Nokia 6120 con 3 clic del mouse. All'avvio il software updater riconosce il tuo telefono (con tanto di foto,come dire "guarda,è lui?"), vede la versione del sistema operativo installato e ne cerca una nuova. Se la trova ti chiede la conferma.
    Vorrei sapere dove vedete la cosa così dannatamente complicata. La nokia pc suite è il softwarte abbinato a un telefono piu intuitivo e semplice del mondo. Bati vedere anche la connessione a internet usando il cellulare come modem che non richiede nessuna impostazione, basta specificare quale operatore si sta usando e i parametri sono settati automaticamente. Si fa "connetti" e si naviga in 10 secondi
    non+autenticato
  • - Scritto da: Baggio
    > Scusa ma il tuo commento è di parte oppure non
    > usi la nokia pc suite da molti
    > anni.
    > Per quanto riguarda il backup non è "dannatamente
    > complicato" visto che c'è l'apposita voce "esegui
    > backup" con tanto di icona grossa come una
    > casa,procedura guidata e aiuti a prova di
    > analfabeta.

    E tu non usi iPhone... già il fatto di dover schiacciare un pulsante che dice "backup" è una procedura più complessa...

    E poi il backup è una tantum e basta? Cioè devi schiacciare il pulsante tutte le volte che vuoi un backup?


    > Idem per l'aggiornamento software, col Nokia
    > software updater.

    Nokia Software Update è un secondo software? per gestire un telefono ho bisogno di due software?

    > Io ho aggiornato 3 volte il
    > software del mio Nokia 6120 con 3 clic del mouse.

    Anche il fatto di fare 3 click per aggiornare è più complicato, su iPhone ne basta uno: "accetto".


    > Vorrei sapere dove vedete la cosa così
    > dannatamente complicata.

    Ad occhio e croce, siamo 1 click a 4 per fare due cose stupide.

    Fan LinuxFan Apple
  • - Scritto da: FinalCut
    > E tu non usi iPhone... già il fatto di dover
    > schiacciare un pulsante che dice "backup" è una
    > procedura più
    > complessa...
    >
    > E poi il backup è una tantum e basta? Cioè devi
    > schiacciare il pulsante tutte le volte che vuoi
    > un
    > backup?

    Probabilmente confondi il backup con la sincronizzazione... si possono fare entrambi su nokia e iPhone

    >
    > > Idem per l'aggiornamento software, col Nokia
    > > software updater.
    >
    > Nokia Software Update è un secondo software? per
    > gestire un telefono ho bisogno di due
    > software?

    Effettivamente è una complicazione, credo sia dovuta al fatto che non tutti i nokia supportati dalla pc suite hanno il firmware aggiornabile, soprattutto i più vecchi ed economici.
    E comunque se il cellulare lo supporta in nokia suite c'è l'icona "aggiorna telefono" che avvia NSU, e se non è installato lo scarica ed installa!
    Di contro sono due programmi relativamente leggeri (sicuramente rispetto ad itunes windows) e poco invasivi, pc suite si può lasciare sempre nella tray ed appena rileva il cellulare (anche senza interazione in bluetooth) si collega automaticamente e lo può sincronizzare o usarlo per navigare.

    > Anche il fatto di fare 3 click per aggiornare è
    > più complicato, su iPhone ne basta uno:
    > "accetto".
    >

    Wow, una rivoluzione! Sorride
    non+autenticato
  • - Scritto da: nexor

    > > Anche il fatto di fare 3 click per aggiornare è
    > > più complicato, su iPhone ne basta uno:
    > > "accetto".
    > >
    >
    > Wow, una rivoluzione! Sorride

    3 click a 1 , sono sempre 2 click in meno; come fare Milano-Roma ,p.e., in 1 ora invece che 3.
    Risparmi il 60%

    Se faccio il backup a 50 iPhone fanno ben 100 click in meno.

    Non é una rivoluzione ma ....
    non+autenticato
  • - Scritto da: nexor
    > - Scritto da: FinalCut
    > > E tu non usi iPhone... già il fatto di dover
    > > schiacciare un pulsante che dice "backup" è una
    > > procedura più
    > > complessa...
    > >
    > > E poi il backup è una tantum e basta? Cioè devi
    > > schiacciare il pulsante tutte le volte che vuoi
    > > un
    > > backup?
    >
    > Probabilmente confondi il backup con la
    > sincronizzazione... si possono fare entrambi su
    > nokia e iPhone

    No, no. Non confondo nulla. Qui non si discute sul "se" possono farlo, ma sul "come" viene gestito.

    iPhone procede a farmi il backup di SMS, registro chiamate, dati delle applicazioni, regole di sincronizzazione (cosa, quando, se, come e con che frequenza) ogni volta che collego l'iPhone in ricarica quindi ogni giorno.

    In automatico, senza che l'utente debba nemmeno specificarlo.

    La sincronizzazione vera e propria (nel mio caso) dei contatti, mail, bookmark avviene con il push dei dati, in realtà via cavo sincronizza solo musica, film e podcast.

    L'aggiornamento è automatico viene richiesto solo di accettare l'installazione quando un nuovo aggiornamento è disponibile.

    Quindi 1 solo software per gestire, musica, film, applicazioni, backup e aggiornamenti con il minimo di interazione richiesta all'utente (che si sa il pulsante "backup" non lo schiaccia quasi mai per pigrizia)

    Fan LinuxFan Apple

    PS: e poi scusate ma a leggere i commenti su PI sembra che tutti siano in grado di aggiornarsi il proprio telefoninoáin scioltezza...
    ma in che mondo vivete? Star Trek?
    la verità è che non ho mai conosciuto nessuno che si sia sbattuto per aggiornare il software del proprio telefonino (iPhone a parte)
    anzi la maggior parte della gente ignora anche che si possa fare!

    Mentre con iPhone è iTunes stesso che te lo propone chiedendoti di accettare l'upgrade.

    Un minimo di onestà al riguardo non guasterebbe.
    -----------------------------------------------------------
    Modificato dall' autore il 20 aprile 2009 16.40
    -----------------------------------------------------------
  • - Scritto da: FinalCut
    > iPhone procede a farmi il backup di SMS, registro
    > chiamate, dati delle applicazioni, regole di
    > sincronizzazione (cosa, quando, se, come e con
    > che frequenza) ogni volta che collego l'iPhone in
    > ricarica quindi ogni
    > giorno.
    >
    > In automatico, senza che l'utente debba
    > nemmeno
    > specificarlo.

    >

    Ah, questo non lo sapevo! Sorride
    Interessante, è una cosa che può far comodo ma è anche vero che, come quasi nessuno fa i backup, se questi vengono fatti in automatico probabilmente quasi nessuno sa usarli nel momento del bisogno, cercando online ho visto diverse guide che spiegavano che per avere un backup di iphone occorre sincronizzare foto/musica/etc
    e scrivere a mano le impostazioni su carta!
    Insomma, per alcuni (me) sarebbe una noia invasiva, per altri un aiuto utile, per altri ancora una perdita di tempo... Comunque molto Apple!


    > PS: e poi scusate ma a leggere i commenti su PI
    > sembra che tutti siano in grado di aggiornarsi il
    > proprio telefoninoáin
    > scioltezza...
    > ma in che mondo vivete? Star Trek?
    > la verità è che non ho mai conosciuto nessuno che
    > si sia sbattuto per aggiornare il software del
    > proprio telefonino (iPhone a
    > parte)
    > anzi la maggior parte della gente ignora anche
    > che si possa
    > fare!
    >
    > Mentre con iPhone è iTunes stesso che te lo
    > propone chiedendoti di accettare
    > l'upgrade.
    >
    > Un minimo di onestà al riguardo non guasterebbe.

    Io qualcuno, anche tra quelli che ritengo quasi ignoranti in tecnologia, lo conosco, e col tempo aumenteranno.

    Il fatto è che Apple parte dal mondo informatico, con un approccio diverso dagli altri produttori che partono dall'elettronica di consumo, dove le cose si comprano, si usano e si buttano senza alcuna manutenzione ordinaria (pulizia fisica a parte).
    I cellulari si stanno spostando dalla seconda categoria alla prima, e su questo fronte Apple è evidentemente in vantaggio!
    La distanza con gli altri produttori (ed i relativi utenti) è destinata a ridursi su questo aspetto, diciamo che Star Trek non è poi così lontano. Sorride

    La cosa che invece da' fastidio a me è chi da per scontato che Apple=il meglio, paragonando principalmente la semplicità e tralasciando tutti i difetti; anche li l'onestà intellettuale non farebbe male!
    non+autenticato
  • - Scritto da: nexor
    > > In automatico, senza che l'utente debba
    > > nemmeno
    > > specificarlo.

    > >
    >
    > Ah, questo non lo sapevo! Sorride
    > Interessante, è una cosa che può far comodo ma è
    > anche vero che, come quasi nessuno fa i backup,
    > se questi vengono fatti in automatico
    > probabilmente quasi nessuno sa usarli nel momento
    > del bisogno, cercando online ho visto diverse
    > guide che spiegavano che per avere un backup di
    > iphone occorre sincronizzare
    > foto/musica/etc
    > e scrivere a mano le impostazioni su carta!

    In realtà non devi fare mai nulla, al ripristino / aggiornamento il tuo iPhone, va a leggersi il backup e si riconfigura tutto il necessario ancora una volta senza chiedere nulla all'utente e porgli problemi.

    Funziona così:
    1) colleghi -> backup
    2) rilevato aggiornamento -> procedi?
    3) installazione nuovo software 1.0 -> 2.0
    4) ripristino automatico backup

    Interazione richiesta all'utente? Solo di accettare l'installazione.

    Quella che dici tu sul forum è fobia ereditata da Windows....


    > La cosa che invece da' fastidio a me è chi da per
    > scontato che Apple=il meglio, paragonando
    > principalmente la semplicità e tralasciando tutti
    > i difetti; anche li l'onestà intellettuale non
    > farebbe male!

    Difetti? tipo quelli di avere un store controllato come da inizio topic? vabbè però diciamo anche te tu stai difendendo un qualcosa ignorando completamente come funziona la controparte.

    Nel caso dei Macuser molto spesso invece non manca la conoscenza di questi ultimi di Windows o Nokia... e sono spesso più obbiettivi anche se vengono considerati fanatici.

    Fan LinuxFan Apple