Minaccia vecchio stile attacca WinMobile

Solitamente i virus per telefoni cellulari non prendono di mira i sistemi Windows Mobile o Pocket Pc a causa della loro minor diffusione, tuttavia la nuova minaccia di cui arriva notizia da McAfee è un cavallo di Troia molto particolare che recupera tecniche di infezione vecchio stile e ha uno strano modo di agire.

Si chiama InfoJack proprio perchè una delle sue principali attività una volta installatosi è di inviare alla casa madre informazioni come sistema operativo, versione e numero di serie del telefono. Tutto il resto che fa può avere conseguenze negative ma è finalizzato innanzitutto a proteggere se stesso. Si parla chiaramente di sistemi di protezione in scrittura, varie riproduzioni in punti diversi della memoria del telefono e la disabilitazione del controllo di sicurezza su ciò che viene installato. Infine come molte minacce moderne pubblicizza se stesso modificando la home page del browser predefinito.

Tuttavia diversamente dalle minacce moderne InfoJack si propaga su schede di memoria fisiche, come accadeva con i Floppy Disk, non si autoinvia ai contatti del telefono e non sfrutta nemmeno delle vulnerabilità del software, ma bensì si basa sul fatto che è l’utente stesso ad installarlo dalla memory card. E proprio dalla provenienza delle schede di memoria in questione (per lo più contenti applicazioni di Google), cioè la Cina, se n’è capita l’origine. Arriva, si installa e lascia il telefono vulnerabile.

Il webmaster del sito (ora smantellato) cui il malware punta dichiara che il software serviva solo a tenere traccia dei dati degli utenti che si collegavano al loro sito, la cosa suona però difficile a credersi dal momento che il software non può essere disinstallato e non avverte della sua installazione.