Virus: arriva una nuova minaccia via SMS. Il cellulare nuovo obiettivo dei cybercriminali

Ai virus online siamo ormai abituati da tempo. E con quelli mobili, purtroppo, stiamo imparando a fare conoscenza. A distanza di poche settimane l'uno dall'altro, ogni giorno di più viaggiano in Rete gli 'avvisi ai naviganti' sui nuovi pericoli provenienti, non più soltanto dal web ma anche dai network mobili, e che si annidano dietro fantomatiche richieste di aiuto o maliziosi inviti alla conversazione via SMS. L'ultimo della serie, riscontrato dai Websense Security Labs (vedi anche Websense.com) è l'SMS di ringraziamento per l'iscrizione ad un presunto servizio di dating online che, al modico prezzo di due dollari al giorno automaticamente addebitati fino a cancellazione dell’iscrizione, combina incontri sentimentali su apposito sito web indicato nell'SMS.

La ringraziamo per essersi iscritto

Il testo in inglese del messaggio, che è stato rilevato anche come spam nelle sezioni commenti di diversi board di messaggistica su Internet, dice pressappoco: "La ringraziamo per essersi iscritto a - Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione". Il trucco sta, ovviamente, nel tentativo di spingere i malcapitati utenti a installare un codice maligno sul proprio terminale, più specificatamente un bot trojan. Ricordiamo che le botnet sono reti di PC connessi in rete che, se infettati da virus o trojan, consentono agli hacker di controllarne il sistema da remoto. Nel tentativo di cancellarsi dal servizio, infatti, connettendosi al sito in questione si rischia di scaricare inavvertitamente il virus, una volta tanto non attraverso un complesso sistema di attacco delle vulnerabilità del pc ma aggirando gli avvisi di rischio forniti da Explorer agli utenti. Per prevenire questo tipo di attacco, Websense mette a disposizione uno specifico link, dove acquisire informazioni e approfondimenti.

Un nuovo vettore – gli SMS inviati

"Questo episodio è importante da segnalare perché costituisce un’evoluzione nella tipologia di minacce alla sicurezza: esso infatti utilizza un nuovo vettore – gli SMS inviati sul telefonino – per sferrare un attacco misto cellulare-PC e spingere l’utilizzatore a compiere un’azione a rischio. Del resto, i dispositivi mobili sono ormai parte della nostra quotidianità: logico quindi che divengano i nuovi obiettivi dei cybercriminali”, ha commentato Mehdi Bouzoubaa, country manager di Websense Italia. “Da notare anche la furbizia dell’inganno perpetrato questa volta: la preoccupazione di 2 dollari al giorno di addebito è sufficiente per ingannare anche l’utente meno ingenuo: che pericolo può esserci nel cancellare l’iscrizione a un servizio? E invece, così facendo, si rischia di scaricare codice maligno. Di fronte a minacce di questo tipo, la prima linea di difesa è avere una tecnologia per la sicurezza web attiva che impedisca ai PC di accedere a siti web infetti”. La minacce informatiche si fanno sempre più sofisticate, quindi, e invadono anche nuovi canali come i cellulari. Anche in termini di veri e propri virus mobili lo scenario si sta facendo più complesso, per quanto ancora entro certi limiti. I primi attacchi via telefonino sono stati registrati nel 2004, anche come conseguenza di una sempre più ricca offerta di tecnologie e applicazioni mobili che, come rovescio della medaglia, possono in certi casi presentare punti di ingresso per codici maliziosi. Trascurare questo tipo di minaccia è senz'altro un grave rischio, soprattutto negli ambienti aziendali, ma è anche vero che sono proprio gli utenti privati quelli meno informati sul pericolo: proprio la scarsa consapevolezza del rischio ostacola ad oggi la diffusione di software di sicurezza destinati ai terminali mobili, a tutto vantaggio degli ideatori di trojan e malware mobili. La industry italiana dell’ICT incontra il Ministro Paolo Gentiloni Isimm e Key4biz promuovono per il pomeriggio del 4 luglio 2006 un incontro tra gli operatori più rappresentativi delle tlc, dei media e di internet ed il Ministro Gentiloni. Sarà un’importante iniziativa di community in occasione della quale si porranno a confronto le criticità delle aziende e le priorità dell'azione di governo.

(23 giugno 2006)

© 2002-2012 Key4biz