Sicurezza  »  Articoli  »  Approfondimento Virus 

Il circolo dei virus per cellulari diventa sempre più contorto. Nuove versioni che incorporano vecchi metodi di propagazione si intrecciano rendendo sempre meno sicuro l'utilizzo degli ultimi smartphone. In Italia si ricorda con maggiore facilità Commwarrior, un virus che si replicava automaticamente attraverso connessioni Bluetooth, spediva MMS durante la notte esaurendo il credito del malcapitato utente. Il codice di Comwarrior è stato poi integrato in Doomboot, un virus ancora più pericoloso che cancellava file critici dei sistemi Symbian, rendendo impossibile l'avvio del cellulare. Diverse segnalazioni sono giunte in redazione riguardo questo pericolo che, sebbene datato quasi un anno fa, continua a mietere vittime.

Le infezioni su cellulari sono difficili da correggere. Sia perché non si ha facilità di accesso a sistemi di disinfezione sia perché queste sono sono diffuse con la stessa forza con cui vengono diffuse quelle per Pc. In pochi sanno, ad esempio, che per disinfettare un sistema Symbian colpito dal virus Commwarrior basta eseguire dalla memory card del cellulare il Symantec Mobile Threats Removal Tool, facilmente scaricabile su Pc e da qui al cellulare infetto.

Ma le cose si complicano ancora di più nella nuova generazione di virus per cellulari. I cosiddetti virus "cross-platform" possono infettare sia sistemi cellulari sia Pc, passando dall'uno all'altro attraverso gli strumenti di sincronizzazione. La Mobile Antivirus Researchers Association (MARA), un associazione che si occupa di coordinare gli sforzi per combattere antivirus per cellulari, ha pubblicato recentemente un'approfondita analisi di Crossover, un virus che è in grado di infettare tanto sistemi Windows quanto palmari basati sul sistema Windows Mobile Pocket PC.

Il suo funzionamento è semplice. Una volta attivato su un Pc, il virus verifica la versione del sistema operativo e, se non è Windows CE o Windows Mobile, crea una copia di se stesso e imposta Windows per avviarsi ad ogni boot del sistema. Il virus rimane in memoria e attende, e lo può fare anche per moltissimo tempo, una connessione di sincronizzazione con il palmare. Non appena viene avviata la sincronizzazione, il piccolo codice trasferisce e attiva sul palmare il proprio codice nocivo, e inzia a cancellare documenti.

Per fortuna Crossover è solamente un Proof of concept (PoC), ossia un esempio creato in laboratorio per dimostrare la possibilità di un attacco. L'autore, rimasto anonimo, ha fornito il codice funzionante alla Mobile Antivirus Researchers Association che ne ha pubblicato uno studio approfondito sulla rivista Informit.

I produttori di antivirus stanno in guardia ed alcuni hanno già messo sul mercato le proprie soluzioni. Symantec ha in catalogo un prodotto chiamato Symantec Mobile Security, giutno alla versione 4.0 e disponibile per sistemi Symbian, quelli che generalmente "girano" sui cellulari Nokia della serie 6600. Il prezzo non è dei più accessibili: 45 euro, compresi due anni di aggiornamenti, più i soldi da spendere per la connessione utile a scaricare le nuove definzioni dei virus. Più a buon prezzo la soluzione di F-Secure: 28,65 euro, ma con un anno di aggiornamenti. Il software di F-Secure è disponibile anche per altre piattaforme, oltre Symbian. McAfee ha una versione Beta, liberamente scaricabile, del proprio VirusScan Mobile.

Ma non tutti sono d'accordo con chi grida al pericolo. F-Secure, in particolare, nei mesi scorsi è stata accusata di esagerare nel diffondere notizie sui pericoli di virus per cellulari. L'accusa è di voler spingere all'acquisto dei sistemi di protezione. L'azienda ha risposto alle accuse, ribadendo che il pericolo c'è, e che presto ci sarà un innalzamento delle minacce di malware per dispositivi mobili. Noi non lo speriamo.

Altri articoli

Altre guide

Altre newsletter