Un nuovo worm è in grado di infettare i Pocket PC dai computer. E RedBrowser colpisce i cellulari Java
Nuove frontiere per il codice maligno: intercettato dalla Mobile
Antivirus Researchers Association il primo worm per Windows
Mobile capace di infettare i Pocket PC dai computer, e da
Kaspersky un trojan per smartphone e telefoni cellulari
che supportano Java.
Il gap esistente tra desktop e dispositivi portatili è stato dunque colmato,
e McAfee ha già rintracciato più di 2.000 virus mobile. Il
primo virus per i sistemi operativi mobili Microsoft è datato Luglio 2004,
mentre F-Secure, a Settembre, ha individuato un trojan in grado di saltare da
dispositivo a PC; fu il primo caso di virus cross-sharing tra
due dispositivi.
Il worm Crossover parte dai PC Windows per giungere ai PDA,
appostato in una cartella di Windows e continuando a caricarsi in memoria a ogni
riavvio del computer, dopo aver cancellato i file nella cartella “My Documents”.
Una volta in esecuzione, il virus non aspetta altro che la connessione di un
palmare Windows Mobile al PC. Sfruttando la connessione
ActiveSync, il dispositivo mobile viene infettato.
Per girare su un Pocket PC, il virus necessita del MS.NET Compact Framework
1.1. Crossover è un malware proof of concept, con linguaggio C#, che sarebbe
stato mandato alla Mobile Antivirus Researchers Association da uno sviluppatore
anonimo al solo scopo di mostrarne le caratteristiche. Si teme però che il
meccanismo di infezione usato utilizzato venga imitato per worm più dannosi.
Il trojan in grado di girare sui dispositivi mobili e su telefonini Java è
stato invece scoperto dalla società antivirus russa Kaspersky. Questo malware si
spaccia per un software J2ME che consente all’utente di
navigare gratuitamente in siti WAP, senza connessione, e ciò sarebbe possibile
tramite un servizio gratuito di SMS. In realtà RedBrowser,
questo il nome dato al trojan, inizia a inviare SMS al costo di 5-6
dollari ognuno, a un numero stabilito. Le vittime rischiano quindi di
trovarsi con il credito azzerato.
Il file, redbrowser.jar, è scaricabile sul cellulare tramite
sito WAP, connessione Bluetooth o PC, ed è allegato a un messaggio di testo.
RedBrowser è un semplice programma Java, dunque può essere eliminato dal
sistema con gli strumenti impostati su ogni telefonino Java. Il malware,
inoltre, non è in grado di installarsi in modo autonomo, né di modificare o
cancellare file.
Per il momento il programma è proof of concept e ve ne è solo una copia in
circolazione, che ha colpito un utente in Russia.