Un esemplare di telefonino HTC Magic basato su Android e messo in commercio da Vodafone Spagna è risultato essere ripieno di codice malevolo ad alta pericolosità. Lo ha scoperto un ricercatore della spagnola Panda Security dopo aver acquistato lo smartphone. Vodafone ammette il problema, ma classifica l’incidente come “isolato”.
Il fatto di essere basato sul sistema open source Android non sembra aver salvato lo smartphone dalle infezioni di malware orientato al mercato mobile, tanto che l’HTC Magic in oggetto conteneva ben tre diversi codici malevoli noti tra i ricercatori di sicurezza. L’esistenza sulla memoria interna del dispositivo di un volume, destinato a collegarsi ai PC quando connesso fisicamente alla porta USB, spalancava le porte a un tentativo di infezione tramite gli stessi file autorun presenti in memoria.
Sul telefonino Panda Security ha rinvenuto un client della botnet Mariposa , la stessa che è stata recentemente decapitata con l’arresto dei suoi gestori. Nel caso specifico il bot faceva riferimento a centri di comando&controllo e “admin” differenti, mentre rimaneva invariata la capacità di far danni con l’attesa di istruzioni da remoto e il furto di informazioni dell’utente.
Oltre a Mariposa, l’HTC Magic di Vodafone ospitava anche una variante del noto Conficker e il malware ruba-password Lineage. Una dotazione di tutto rispetto , che però la società di telefonia ridimensiona e classifica come incidente isolato. Vodafone sostiene di avere molto a cuore la sicurezza e la privacy dei suoi utenti, e assicura di tenere sotto stretto controllo la sicurezza dei suoi dispositivi per evitare la diffusione di eventuali epidemie pericolose per la “salute” delle esigenze comunicative dei clienti.
Chi invece lancia l’allarme sulla estrema fragilità delle tecnologie mobile è un gruppo di ricercatori della Rutgers University , con uno studio che ha condotto alla creazione di un vero e proprio rootkit per cellulari capace di prendere il controllo del microfono, del ricevitore GPS e persino della batteria a totale insaputa dell’utente. Al pari della crescita di popolarità delle piattaforme di computing portatili, avvertono i ricercatori, cresce anche l’appetibilità di questo genere di sistemi per hacker, cracker e criminali tecnologici.
Alfonso Maruccia