Virus mobili: vera minaccia o pericolo sovrastimato? Analisi Kaspersky Lab

I virus destinati ai telefonini sono una minaccia reale o soltanto un pericolo sovrastimato? Le società specializzate lanciano l’allarme da almeno due anni, quando, cioè, venne identificato il virus Cabir, ma sono ancora molto basse le percentuali di diffusione delle infezioni dato che i sistemi mobili hanno caratteristiche diverse dai sistemi informatici: manca infatti un sistema operativo ubiquo – come Windows per i Pc – e le funzioni mobili che potrebbero favorirne la diffusione stentano a decollare sul mercato consumer.

Il file

Per lanciare Cabir, ad esempio, l’utente deve dare tre conferme (la prima per accettare il file, la seconda per aprirlo, la terza per installare il virus), mentre il virus Comwar, non si è diffuso come gli autori speravano poiché gli MMS non sono ancora molto utilizzati (li usa solo il 2% degli utenti). I trojan, infine, devono essere scaricati da internet, copiati sul telefono ed infine lanciati.

Gli esperti di Kaspersky Lab

“Il mondo del computer e dei malware mobili – spiegano tuttavia gli esperti di Kaspersky Lab - si oppone costantemente alle leggi della logica. Le possibilità che un utente riceva e lanci Cabir sono equivalenti alle possibilità che un utente accetti e lanci un file ricevuto via eMail da un indirizzo sconosciuto”. Le molteplici raccomandazioni a non aprire le email ricevute da mittenti sconosciuti non sono infatti servite ad evitare la diffusione di virus altamente pervasivi come Mydoom, NetSky o Sober. E così è stato anche per i virus mobili: l’azienda finlandese F-Secure - tra le prime a prestare attenzione ai problemi derivanti dai malware mobili – ha rilevato che in meno di un anno, nell’estate 2005, il numero di Paesi in cui è stata individuata la presenza di Cabir superava quota 20. L’epidemia da Cabir più nota è sicuramente quella avvenuta ad Helsinki, nell’agosto 2005, durante il decimo campionato mondiale di atletica. Fortunatamente, il personale di F-Secure ha reagito prontamente, e ha stabilito un punto di contatto con il centro di Customer Service, dove chiunque sospettasse un’infezione del proprio cellulare aveva la possibilità di ricevere assistenza.

Gli esperti

“Se l’epidemia non fosse stata localizzata - spiegano gli esperti - i dispositivi portatili sarebbero stati riportati nei loro Paesi di origine, e il numero di Paesi contagiati da Cabir sarebbe aumentato considerevolmente”. Questo caso, comunque, conferma che la propagazione di un virus mobile è molto probabile quando un numero considerevole di persone si trova in uno spazio limitato, sia esso un ristorante, un cinema, un aeroporto, una metropolitana o uno stadio. Il secondo virus mobile identificato – a marzo 2005 - è stato Comwar che a differenza di cabir è stato individuato prima dagli utenti e poi dalle compagnie antivirus e ha subito superato il predecessore per diffusione. Dopo questi due è stata la volta di Skuller, Drever, Appdisabler, Cardtrap, PbStealer, RedBrowser, Doombot, Flexispy Trojans e del worm StealWar. Molti di questi programmi sono stati introdotti come giochi o applicazioni utili e sono stati pubblicati su siti dedicati agli utilizzatori di Symbian. Ma dove vengono creati questi virus?

La Cina il Paese più prolifico

Sebbene siano in molti a credere che l’origine sia spesso russa, non è così: al momento è la Cina il Paese più prolifico, seguita dal Brasile, mentre si fa largo la Turchia, che è allo stesso livello dei Paesi dell’ex Unione Sovietica. La creazione di un virus non è però che un primo passo, poiché molto più pericolose sono poi le varianti: Cabir, ad esempio, è stato creato da Vallez, un francese. Dopo che il virus ha iniziato a diffondersi, le modifiche hanno iniziato a nascere un po’ dovunque. I Paesi del sud est asiatico (Filippine, Indonesia, Malesia, Cina) sono stati i più attivi nel creare nuove varianti. Tuttavia, quando Velasco, un brasiliano, ha creato Lasco, ha dato origine anche a diverse nuove varianti di Cabir. I russi possono solo rivendicare Bagle, anche se il virus sembra sia stato creato da un gruppo internazionale di cyber criminali e di Comwar, le cui varianti, però, contengono dei testi in spagnolo. Come per i virus destinati ai Pc, anche quelli mobili sfruttano le vulnerabilità dei sistemi operativi. Gli hacker infatti, hanno solo due modi per entrare nel sistema di una potenziale vittima: sfruttare il fattore umano (social engineering) o sfruttare gli errori nella codifica del software (vulnerabilità). Questi tipi di attacco sono applicabili anche ai dispositivi mobili. Al momento, i sistemi operativi mobili più diffusi sono Windows CE e Symbian.

Gli esperti di Kasperski

“Windows CE – spiegano gli esperti di Kasperski - è estremamente vulnerabile dal punto di vista della sicurezza. Non ci sono restrizioni sulle applicazioni eseguibili e sui processi correlati. Una volta lanciato, un programma può avere l’accesso completo a qualsiasi funzione del sistema operativo come ad esempio ricevere e trasmettere file, accedere alle funzioni telefoniche e multimediali ecc.”. Le famiglie di virus create contro questo sistema operativo sono attualmente 4. Per quanto riguarda Symbian, invece, le vulnerabilità non sono così pericolose come quelle di Windows CE, ma “la vera architettura di Symbian Serie 60 contiene una serie di errori gravi, considerati punti di debolezza reali”, spiegano ancora da Kasperski. Anche se Sybian è un sistema più chiuso rispetto a Windows CE, i livelli di sicurezza dei due sistemi sono molto simili: “in altre parole, non esistono. Una volta che un’applicazione entra nel sistema, riesce a prendere il controllo di tutte le funzioni”. I produttori e gli sviluppatori del sistema operativo stanno prendendo molto sul serio la minaccia virus e stanno lavorando alacremente per assicurarsi che la prossima versione abbia la massima protezione contro ogni tipo di codice maligno.

Le applicazioni sicure

Allo studio, ad esempio, un’area di memoria ‘protetta’ a cui potranno accedere solo le applicazioni sicure. Secondo gli esperti, tuttavia, questa soluzione poco potrà fare contro le vulnerabilità di sistema poiché – concludono – una delle leggi dei virus è che: “un virus può fare tutto ciò che un utente può fare all’interno del sistema”. Allarmismo eccessivo a parte, dunque, c’è bisogno di molta attenzione e di assiduo controllo per evitare che anche i telefonini di nuova generazione crollino dinanzi all’avanzata dei codici maligni.

(26 ottobre 2006)

© 2002-2012 Key4biz