Sicurezza  »  Articoli  »  Approfondimento Virus 

La rapida espansione dei telefoni cellulari, e la loro evoluzione nei cosiddetti smartphone (dispositivi in grado di accedere ad Internet e comunicare tra loro in modi sempre più complessi), ha portato gli esperti di sicurezza a considerare il problema del malware anche nel mondo mobile. Negli ultimi anni infatti la crescita del mercato degli smartphone è stata notevole, e dobbiamo considerare che sono attualmente presenti al mondo più di tre miliardi di utenze cellulari attive: sicuramente un numero di potenziali target che non è sfuggito al mondo del cybercrimine.

I pericoli oggi

Al momento il numero di malware dichiarati nel mondo mobile è dell'ordine delle centinaia di unità, e considerando che in molti casi si tratta di software proof of concept o poco più, il problema può sembrare sorvolabile. Tuttavia, bisogna considerare che la crescita del fenomeno del mobile malware è per forza di cose proporzionale a due fattori: la diffusione di smartphone tra gli utenti cellulari e la possibilità di un ricavo economico dalla creazione di virus pensati per questi dispositivi. Entrambi i fattori sono in crescita, grazie alla progressiva sostituzione dei vecchi sistemi chiusi con i nuovi smartphone "tuttofare", e alla messa in pratica di servizi che consentono, ad esempio, lo scambio di denaro via SMS (i cosiddetti portafogli mobili).

I pericoli a cui si va incontro nel mondo mobile possono essere di diverso tipo: malfunzionamento del telefono, fino alla totale inutilizzabilità dello stesso (denial of service), perdita economica a causa di servizi a pagamento non sollecitati dall'utente (ad esempio l'invio in automatico di MMS o SMS da parte di un worm o di un trojan), perdita o furto di informazioni personali o comunque sensibili contenute nel telefono (rubrica, messaggi, ma anche dati aziendali), fino ad arrivare al rischio di spionaggio delle proprie attività e al problema di potersi trasformare in un vettore di infezione per i dispositivi delle persone che ci circondano, o addirittura dell'azienda in cui lavoriamo.

Come sempre accade, le tecniche di diffusione dei malware si basano sul social engineering o sullo sfruttamento di vulnerabilità software. Nel mondo mobile è stato finora soprattutto il social engineering a farla da padrone, con worm propagati via bluetooth che ottenevano il consenso dell'utente o trojan nascosti in software dichiarati come utili e affidabili. Tuttavia, con l'evoluzione tecnica degli smartphone, non è da escludersi una diffusione di malware in grado di sfruttare le vulnerabilità scoperte nei sistemi operativi o nei programmi installati su cellulare, come ad esempio il ben noto bug di Safari su iPhone o il recente problema nella gestione degli SMS di Symbian, o ancora la falla nelle librerie per il multimedia di Android.

Altri articoli

Altre guide

Altre newsletter