Un nuovo worm potrebbe mettere seriamente a rischio un’ampia gamma di telefoni cellulari. A rivelarlo è la società specializzata in sicurezza informatica Fortinet, che attraverso il suo FortiGuard Global Security Research Team ha identificato un nuovo virus informatico in grado di compromettere la sicurezza di alcuni dispositivi mobili. Stando alle prime informazioni, il software malevolo condiziona la gestione degli SMS e l’accesso a Internet da parte dei cellulari.
Per il team di ricerca di Fortinet, il virus SymbOS/Yxes.Alworm (noto anche con il più amichevole appellativo “Sexy View”) costituirebbe principalmente una minaccia per i dispositivi equipaggiati con la terza edizione del sistema operativo SymbianOS S60, come il Nokia 3250. La minaccia potrebbe comunque estendersi anche ad altri dispositivi: gli esiti dei primi test hanno infatti dimostrato come il worm possa infettare altre versioni di SymbianOS sfruttando un falso certificato, che consente al software malevolo di installarsi senza alcun problema legato alle autorizzazioni.
Il principio di funzionamento di Yxes.A è relativamente semplice. Il worm ricerca automaticamente i numeri di telefono presenti nella rubrica e invia poi ripetutamente messaggi SMS. Ogni messaggio contiene una URL che rimanda a un sito web malevolo, se il ricevente decide di aprire il link avvia inconsapevolmente il download di una copia del worm che così può infettare anche il suo dispositivo. Utilizzando questa strategia, Yxes.A potrebbe dunque diffondersi molto rapidamente sui terminali equipaggiati con SymbianOS portando a non pochi problemi legati alla sicurezza e alla protezione dei propri dati.
Stando a quanto affermato dai ricercatori di Fortinet, il worm sarebbe in grado di raccogliere alcune informazioni sul terminale sul quale è installato (come numero seriale del telefono, dati dell’utente…) per poi inviarle a un server di raccolta centrale. Tale caratteristica sembra impensierire gli esperti di sicurezza: un canale di comunicazione diretto con un server potrebbe consentire, in via teorica, al software malevolo di ricevere comandi in remoto per modificare le sue caratteristiche rendendo più difficile la sua identificazione e la sua rimozione. «Siamo a un passo dalla realizzazione di un botnet per dispositivi mobili» ha dichiarato Guillaume Lovet, senior manager del gruppo di ricerca di Fortinet.
Oltre all’adozione di un valido sistema di sicurezza per proteggere il proprio terminale, è sempre opportuno diffidare dei messaggi SMS che contengono link verso destinazioni sconosciute o ricevuti da un mittente ignoto. Cautela, un poco di attenzione e buonsenso possono spesso evitare brutte sorprese.