Minaccia vecchio stile attacca WinMobile

Un cavallo di Troia che si diffonde attraverso le memory card e non sfrutta nessun exploit ma attende di essere installato si sta diffondendo su sistemi Windows Mobile. Viene dalla Cina e come effetto azzera le protezioni del sistema oltre ad inviare dati
Minaccia vecchio stile attacca WinMobile
Un cavallo di Troia che si diffonde attraverso le memory card e non sfrutta nessun exploit ma attende di essere installato si sta diffondendo su sistemi Windows Mobile. Viene dalla Cina e come effetto azzera le protezioni del sistema oltre ad inviare dati

Solitamente i virus per telefoni cellulari non prendono di mira i sistemi Windows Mobile o Pocket Pc a causa della loro minor diffusione, tuttavia la nuova minaccia di cui arriva notizia da McAfee è un cavallo di Troia molto particolare che recupera tecniche di infezione vecchio stile e ha uno strano modo di agire.

Si chiama InfoJack proprio perchè una delle sue principali attività una volta installatosi è di inviare alla casa madre informazioni come sistema operativo, versione e numero di serie del telefono. Tutto il resto che fa può avere conseguenze negative ma è finalizzato innanzitutto a proteggere se stesso. Si parla chiaramente di sistemi di protezione in scrittura, varie riproduzioni in punti diversi della memoria del telefono e la disabilitazione del controllo di sicurezza su ciò che viene installato. Infine come molte minacce moderne pubblicizza se stesso modificando la home page del browser predefinito.

Tuttavia diversamente dalle minacce moderne InfoJack si propaga su schede di memoria fisiche, come accadeva con i Floppy Disk, non si autoinvia ai contatti del telefono e non sfrutta nemmeno delle vulnerabilità del software, ma bensì si basa sul fatto che è l’utente stesso ad installarlo dalla memory card. E proprio dalla provenienza delle schede di memoria in questione (per lo più contenti applicazioni di Google), cioè la Cina, se n’è capita l’origine. Arriva, si installa e lascia il telefono vulnerabile.

Il webmaster del sito (ora smantellato) cui il malware punta dichiara che il software serviva solo a tenere traccia dei dati degli utenti che si collegavano al loro sito, la cosa suona però difficile a credersi dal momento che il software non può essere disinstallato e non avverte della sua installazione.

Ti consigliamo anche

Link copiato negli appunti