dalla rivista Wireless

Il 14 Giugno 2004 VirusBuster informava i produttori di antivirus della creazione di un nuovo tipo di malware, trasmettendo alle maggiori case produttrici di anti-virus il file caribe.sis.
Si trattava di un’applicazione scritta da “Vallez”, membro del gruppo di virus writer “29A”, per device basati sul sistema operativo Symbian OS.
Symbian fino ad allora era stato pressoché uno sconosciuto per i produttori di anti-virus, abituati a trattare con file creati per processori x86 (per computer) e non ARM (per palmari e cellulari). Il principale obbiettivo di Vallez era dimostrare ai produttori di antivirus (e ai “colleghi” sviluppatori) che esistevano nuove possibilità di infezione. Persino il metodo di diffusione era nuovo. I worm tradizionalmente venivano trasmessi con la posta elettronica, Cabir invece non aveva bisogno di e-mail e nemmeno di internet (funzionalità di cui gli smartphone erano dotati, ma che venivano poco utilizzate), bastava un dispositivo dotato di connettività bluetooth.
Presto i virus per cellulari si sono moltiplicati (secondo F-secure attualmente sono circa 314), interessando, oltre alla piattaforma Symbian, anche quella Windows Mobile, e hanno iniziato a differenziarsi in tre diverse tipologie: worms, vandal trojans, trojans. I vandal trojans, lo dice già il nome, sono stati creati con lo scopo di danneggiare il dispositivo. Il più famoso, Skuller.a, sostituisce le icone di sistema con teschi e ossa e cancella alcuni file del registro, rendendo inutilizzabile il device al successivo riavvio. I Trojan invece vengono utilizzati principalmente per rubare informazioni finanziarie.
La ciliegina sulla torta sono i virus multipiattaforma: introdotti solo negli ultimi 6 mesi, sono in grado di infettare sia il pc che il telefono cellulare con un unico file.
Viene naturale chiedersi cosa possono fare i virus mobile. In primo luogo è importante sottolineare che si diffondono attraverso messaggi SMS ed MMS e il bluetooth. Possono infettare i file contenuti nel cellulare, abilitare il controllo remoto del device, modificare o sostituire le icone di sistema e installare applicazioni e font non funzionanti che causano crash e riavvii continui, rendendo spesso il device inutilizzabile. Ma non è tutto, alcuni virus sono in grado di inviare tutti i vostri dati, rubrica e sms compresi, a qualsiasi device dotato di bluetooth si trovi nelle vicinanze del vostro cellulare e possono anche inviare centinaia di sms spazzatura o mms contenti il virus (che in questo modo si può replicare su n telefoni) e un testo simpatico che invita all’installazione a tutta la vostra rubrica, facendo oltretutto arrivare alle stelle la vostra bolletta.
Per difendersi da attacchi di questo genere, tutti potenzialmente molto pericolosi, esistono tre semplici regole da seguire.
Regola numero 1: non attivate il bluetooth se non è strettamente necessario. Avete mai acceso il vostro cellulare con bluetooth attivo su un aereo appena atterrati? Per curiosità potreste provare, ma ve lo sconsiglio. Mediamente riceverete una decina di messaggi bluetooth che richiedono l’installazione di qualche software (parlo per esperienza personale).
Regola numero 2: se ricevete un messaggio MMS con un allegato che richiede l’installazione di qualsiasi cosa, o peggio un messaggio bluetooth dello stesso genere, evitate di accettare, a meno che non siate assolutamente certi che si tratti di un applicazione sicura. Diffidate del mittente, se anche è un amico, potrebbe solo essere stato infettato dallo stesso virus.
Regola numero 3: installate un buon anti-virus sul vostro smartphone. Se proprio siete allergici alle prime due regole e in ogni caso per una maggiore sicurezza, è indispensabile. Recentemente un mio cliente mi ha contattato perchè installassi il software ad un suo agente commerciale che era stato infettato.
In commercio esistono diverse soluzioni, alcune più valide, altre meno.
I primi a proporre una soluzione per mobile device basati su diverse piattaforme sono stati i finlandesi di F-secure. La loro soluzione è attualmente la più venduta, anche se dobbiamo rilevare un piccolo neo nella distribuzione delle licenze, che avviene in molti casi off-line, attraverso “scatole” contenti il codice di attivazione e le istruzioni per scaricare il software dal sito.
Tutte le grandi case produttrici di anti-virus hanno iniziato a confrontarsi con l’ambiente mobile e stanno sviluppando soluzioni ad hoc. Si trovano ai più disparati stadi di sviluppo, dalla versione beta di Kaspersky, al tool ormai ultimato di Symantec per terminali Windows Mobile.
Particolarmente interessante la soluzione di SMobile, società dell’Ohio, che ricercando un anti-virus per cellulari e non trovando una soluzione adeguata, ha deciso di svilupparne uno proprio. L’offerta dell’azienda comprende un tool di disinfezione e una suite in cui troviamo, oltre all’anti-virus, un firewall e un calls and messages manager in grado di filtrare chiamate e messaggi sia di testo che multimediali.
I Mobile Malware sollevano però una questione importante: chi si deve assumere la responsabilità di proteggere i cellulari dalle infezioni?
Questa domanda diventa particolarmente rilevante quando si parla di device aziendali. La sicurezza delle informazioni contenute nel cellulare in questo caso non è interesse esclusivamente dell’utilizzatore del telefono, ma anche dell’azienda stessa, che corre il rischio di essere danneggiata dal furto di informazioni.
E cosa dire dei produttori di telefoni? Per i cellulari potrebbe verificarsi quello che accade per i notebook, che vengono venduti con un anti-virus preinstallato e una licenza per il suo utilizzo?
Un terzo possibile attore potrebbe essere l’Operatore mobile. Nella maggior parte dei casi il primo ad essere contattato in caso di problemi col terminale è proprio l’operatore. Inoltre nei nuovi piani tariffari vengono inclusi sempre più servizi, dall’acquisto del cellulare “a rate” al download gratuito di contenuti multimediali. Gli anti-virus potrebbero entrare a far parte di queste offerte?
Attualmente è difficile dare una risposta a questi interrogativi. L’unica cosa certa è che è indispensabile organizzarsi fin da subito, installando un buon anti-virus e utilizzando in modo più consapevole il proprio smartphone.