Virus mobili: aziende sempre più a rischio

I telefonini business-class attualmente in circolazione hanno la stessa memoria, potenza di elaborazione e applicazioni dei computer di qualche anno fa. Questi telefonini tutto fare sono anche dotati di veri e propri sistemi operativi come Symbian o Windows Mobile. Oltre alle tipiche connessioni cellulari, molti di loro dispongono inoltre di opzioni multiple per la trasmissione dati, incluso Bluetooth e interfacce USB. Per i responsabili IT, l’arrivo sul mercato di questa nuovissima generazione di telefonini è una buona notizia, poiché permette loro di contenere le spese, dotando i dipendenti di smartphone (il cui costo si aggira sui 400 dollari) piuttosto che di portatili dal prezzo nettamente superiore.

Il rovescio della medaglia

Ma per ogni buona cosa c’è sempre il rovescio della medaglia, che nello specifico è costituito dall’interesse che questi nuovi gioiellini hanno suscitato nei creatori di virus e altri software maliziosi, meglio noti come ‘malware’. Sebbene finora non si sia ancora registrato nessun attacco di ampia portata, ci sono molti aspetti che devono far riflettere le aziende che decidono di dotare i dipendenti di un telefonino di nuovissima generazione.

La questione della vulnerabilità

Innanzitutto, c’è la questione della vulnerabilità: quasi tutti i malware scoperti finora avevano come bersaglio i telefonini dotati di sistema operativo preinstallato: Palm, Symbian, Windows Mobile e in certa misura anche il BlackBerry. QIl prezzo di questi smartphone costano tra i 300 e i 500 euro e sono generalmente dati in dotazione soltanto ai top manager e ai dirigenti: le persone, insomma, che hanno più da perdere (magari una rubrica zeppa di contatti chiave e di numeri di clienti importanti) sono nella posizione migliore per perderlo. Allo stesso tempo, i prezzi degli smartphone stanno lentamente scendendo, il che farà si che questi strumenti siano dati in dotazione a un numero sempre maggiore di dipendenti, aumentando di fatto la vulnerabilità dell’azienda. Un altro fattore da non sottovalutare è quello dei costi: sebbene finora molti virus mobili hanno causato danni limitati alla funzionalità dell’apparecchio e ai dati in esso contenuti, non bisogna per questo sottovalutare il loro impatto futuro, che include perdita di produttività e aumento dei costi di supporto. Molti dei virus destinati ai cellulari – come Mosquito - riprendono infatti le caratteristiche di quelli informatici e possono causare, ad esempio, l’invio di messaggi di testo a servizi premium a pagamento che vengono poi contabilizzati in bolletta. Il tutto senza che il proprietario del telefonino si accorga di nulla, se non al momento di pagare il conto, sempre che abbia la buona abitudine di verificare le voci in bolletta.

La fattura con l’azienda telefonica

Se l’addebito è così elevato da non poterlo ignorare, allora l’azienda dovrà anche spendere altri soldi per contestare la fattura con l’azienda telefonica, che potrebbe anche non rimborsare la spesa. C’è poi da considerare il fattore rischio: se uno smartphone è usato per conservare o accedere a informazioni riservate, un virus o un malware potrebbero mettere a rischio non solo i dati, ma anche la stessa azienda che si ritroverebbe, suo malgrado, a violare le leggi sulla privacy. Anche se il telefonino è usato solo per accedere alle informazioni più che per conservarle – per esempio usando il cellulare per connettersi al server aziendale - il rischio resta alto poiché un malware potrebbe scatenare il caos. Flexispy, ad esempio, è un keystroke logger in grado di monitorare in remoto e registrare, tra le altre cose, tutti i log delle chiamate, la rubrica, i messaggi di testo, gli mms e le tracce di navigazione, nonché di conoscere la durata di ogni telefonata, di ascoltare le chiamate in real-time e di attivare il microfono del telefonino anche quando non è in uso, per ascoltare le conversazioni del malcapitato proprietario al modico prezzo di 150 dollari. Il programma, oltre a essere utilizzato da chi vuole spiare qualcuno intenzionalmente, può anche essere inviato via Bluetooth e, sfruttando la curiosità di chi lo riceve, essere installato nel telefonino. E siamo solo all’inizio: l’impatto finanziario dei virus mobili potrebbe anche aumentare nel tempo e mettere a ulteriore rischio anche i Pc. Due esempi recenti sono Cardtrap e Crossover, scoperti rispettivamente a settembre 2005 e febbraio 2006: si tratta dei primi virus in grado di infettare un telefonino – principalmente con sistema operativo Symbian – e poi trasferirsi al computer durante il processo di sincronizzazione, o viceversa.

Il gap tra telefonini e computer

Le intenzioni dei virus writer possono essere riassunte in quest’affermazione del creatore di Cardtrap: “questo virus chiude il gap tra telefonini e computer. Ora è un unico grande mondo, aperto a tutti”.

(18 maggio 2006)

© 2002-2012 Key4biz