Gli ultimi anni hanno visto la nascita e una lenta ma costante ascesa del malware per dispositivi mobili. Smartphone e device del genere sono ormai ampiamente diffusi e rappresentano quindi un ricco terreno di caccia per i cybercriminali : una landa ancora da esplorare composta da circa quattro miliardi di dispositivi. Punto Informatico ne ha parlato con Sergey Nevstruev, direttore del compartimento mobile solutions di Kaspersky.
“Nel lasso di tempo compreso tra il 2006 e il 2009 – ha spiegato Nevstruev – la quantità di codice malevolo per cellulari è triplicata”. A scrivere trojan per cellulari non sono più quei programmatori che vogliono testare le proprie capacità: è un progetto comune in cui sono coinvolti dei veri e propri professionisti, diviso in varie sezioni, proprio come in una normale azienda.
A confermare questo trend è proprio uno studio condotto da Kaspersky secondo il quale si è passati dalle 31 famiglie di malware, comprensive di 170 modifiche, del 2006 alle 106 individuate ad agosto 2009, assieme a 514 varianti.
Esattamente come accade per i computer, i cybercriminali si stanno concentrando nel preparare malware in grado di colpire più piattaforme: queste minacce crossplatform approfittano del fatto che quasi tutti gli smartphone supportano Java 2 Micro Edition, scavalcando le barriere imposte dai diversi OS e arrivando a costituire un pericolo anche per i normali cellulari.
Tra le nuove tecniche utilizzate per raggirare gli utenti Nevstruev ne ha indicata una che ricorda vagamente gli ormai vecchi dialer truffaldini per connessioni ISDN: fare in modo che l’invio dei messaggi venga deviato verso numeri a pagamento , attraverso i quali spillare cifre non immediatamente percepibili dal reale utilizzatore e sulle quale il carrier di riferimento non ha alcuna responsabilità.
Tuttavia i numeri dei cybercriminali mobili non appaiono così terrificanti se messi di fronte ai miliardi di cellulari attualmente in circolazione. Una buona fetta della totalità di telefonini viene infatti da Africa e Asia, dove la mancanza di reti fisse realmente capillari ha determinato una rapida diffusione di apparecchi che, trattandosi in gran parte di modelli basati su tecnologie ormai superate, non possono essere sfruttati dai malware writer .
Giorgio Pontico
Ti potrebbe interessare
30 set 2009