Cellulari che diffondono virus (articolo di chip)

Quando acquistate un telefono cellulare, verificate la scheda microSd? Se la risposta è no, questa mancanza può avere conseguenze fatali, non solo sui cellulari usati.

Chiaramente dovreste fare attenzione al fatto che il vostro cellulare non contenga più alcun dato, se intendete venderlo*. Ma anche al momento dell'acquisto sono in agguato alcuni pericoli, soprattutto se si tratta di cellulari usati: anche schede di memoria non cancellate infatti possono contenere malware. E all'acquisto di un prodotto nuovo non si può essere sicuri di ricevere un apparecchio senza virus. Un collaboratore di Panda Security ha lanciato l'allarme per la protezione dai virus quando ha connesso il suo nuovo smartphone Htc Magic con brand Vodafone al computer: sulla scheda di memoria del cellulare ha trovato un malware. Dall'analisi è risultato che si trattava di un client Mariposa. La memoria conteneva inoltre il worm Conficker e un trojan.

PROVENIENZA ANCORA INCERTA
Vodafone dapprima ha parlato di un caso isolato, ma dopo che se ne sono verificati numerosi altri, l'azienda ha annunciato che in Spagna i cellulari colpiti erano oltre 3.000. Secondo Vodafone le schede sono arrivate negli apparecchi in un secondo tempo: qualche truffatore avrebbe aperto gli imballaggi e dotato i cellulari di schede infette. Vodafone ha reagito inviando schede sostitutive e un software di rimozione adatto. I dati sottratti dal malware sono comunque rimasti nelle mani degli hacker. Verificate dunque che la scheda microSd nel vostro cellulare sia priva di malware, soprattutto se comprate un apparecchio usato.

L'AVANZATA DEI VIRUS NEI CELLULARI
Secondo Kaspersky, in Europa siamo ancora poco colpiti dai virus per cellulari rispetto alla loro diffusione in Asia. Lì il malware, tra le altre cose, invia autonomamente degli Sms a numeri speciali (portando la bolletta del telefono alle stelle). Alla fine, i virus sul cellulare hanno gli stessi “compiti” di quelli sul computer: prelevare password, login e numeri delle carte di credito.
Uno scenario possibile è che i criminali riescano a costruire delle vere e proprie botnet di cellulari (ovvero reti di cellulari infetti controllati da un'unica entità, il botmaster). La loro dimensione potrebbe essere maggiore rispetto alle botnet di pc: in fin dei conti, nel mercato mondiale ci sono più cellulari che computer. Al momento non esiste ancora una botnet di cellulari, ma sono già stati rilevati i primi tentativi di costruirne una. Nel novembre 2009 è stato creato un innocuo malware per gli iPhone su cui è stato effettuato il jailbreak, ovvero lo sblocco dello smartphone Apple. Non ha causato alcun danno, ma si trattava di una sorta di proof of concept delle botnet di cellulari. Certamente esistono molti diversi sistemi operativi per cellulari, e questo rende più difficile la creazione di una botnet. Ma i virus programmati in Python o Java girano senza problemi sulla maggior parte delle piattaforme. Nel mirino degli hacker ci sono fin d'ora soprattutto i dispositivi Symbian e Windows Mobile, e anche nei cellulari Android, secondo Kaspersky, è previsto un aumento dei malware. Contrariamente all'iPhone che dispone del suo App Store, nel caso di Android questa istanza di controllo viene infatti a mancare.


*Per evitare che un estraneo possa recuperare i vostri dati personali, occorre prima cancellarli dalla Sim e poi sovrascriverli. Questo rende nettamente più difficile, se non impossibile, ai programmi forensi di recuperare i contatti o i messaggi. Per farlo, la cosa migliore è usare un lettore di Sim come “Sim Card Stick”. Questo vi permette di accedere alla Sim, scaricare sul vostro computer attraverso il software i contatti memorizzati e i messaggi ed elaborarli. La differenza rispetto alla gestione tramite il menu del cellulare consiste nel fatto che è nettamente più comodo e notevolmente più veloce soprattutto quando i messaggi sono molti. Inoltre, il programma cancella e sovrascrive tutti i contatti ancora esistenti sulla Sim. I contatti sovrascritti non possono più essere letti.


Chip, rivista del mese di settembre 2010.