Virus e spam minacciano, ormai, anche i telefoni cellulari, spingendo gestori e vendor a mobilitarsi. Finora, il proliferare di piattaforme proprietarie ha arginato il contagio.
Virus e spam arrivano anche su telefonino. Il problema per ora non ha dimensioni significative, ma c’è. Risale allo scorso giugno, infatti, la notizia dei primi virus al mondo per gli smartphone, chiamati Cabir e Mosquito, destinati ad aprire un nuovo filone di minacce cui far fronte. Per ora nel mirino ci sono i telefoni intelligenti, che di fatto sono dei computer dotati di sistema operativo, ma in futuro il problema potrebbe estendersi a tutti i cellulari Java. I virus possono causare la perdita di tutti dati memorizzati nel terminale e arrivano anche a inviare messaggi Mms, generando, quindi, dei costi per l’utente.
In particolare, Cabir è un worm per telefoni Symbian che si diffonde attraverso Bluetooth, andando a cercare da solo, una volta installato, le connessioni aperte, per potersi replicare. Un altro esempio è quello di Brador, che apre una backdoor sui terminali PocketPc e invia, tramite e-mail, l’indirizzo Ip all’hacker. Inoltre, la backdoor consente di inviare e ricevere file dal terminale, e mostrare messaggi all’utente. Ancora, il worm noto come Skulls.A sovrascrive praticamente tutto il software sulla Rom e sostituisce le icone con dei teschi (vedi immagine). Citiamo anche CommWarrior, noto per essere stato il primo a inviare Mms dal telefono infetto. In totale, il numero dei codici maligni nascosti nei programmi per dispositivi cellulari e finora individuati supera ormai quota 100.
"Fino ad ora si è trattato di virus sviluppati per provare a vedere se funzionano davvero – spiega Miska Repo, country manager italiano di F-Secure, società finlandese che da tempo sviluppa soluzioni di mobile antivirus sia per gli utenti finali sia per gli operatori, collaborando anche con Nokia -, ma oggi il problema sta diventando preoccupante".
Ma chi se ne deve far carico?
"Sono gli operatori a dover prevenire – sostiene Johan Othelius, area vice president di Openwave, azienda che propone un filtro a livello di gateway per i carrier – per evitare di arrivare alla situazione in cui attualmente versa Internet, dove si stima che il 70% delle mail sono spam. Inoltre, nel telefonino ci sono tutti i numeri personali e la maggior parte delle persone non ha un back up. Un sondaggio che abbiamo commissionato di recente ha evidenziato che gli utenti ritengono che sia responsabilità dell’operatore dare adeguata protezione e che, in caso contrario, cambierebbero gestore".
Il problema dei virus e dello spamming via Internet, tuttavia, non sarà mai uguale nella telefonia cellulare, poiché sussistono importanti differenze. In primo luogo, non esiste una piattaforma diffusa quanto quella Microsoft nei pc, ma il mercato è diviso fra numerosi vendor, con il sistema operativo Symbian che fa concorrenza a quello della casa di Bill Gates e a diverse altre piattaforme. Un virus non potrebbe mai avere, per questo, la stessa rapidità di diffusione ed è difficile che uno stesso hacker si cimenti a scrivere codice maligno per più di un sistema operativo. "Non è vero che una piattaforma è più vulnerabile di un’altra – continua Repo – dipende solo da quanto è diffusa. In futuro, bisognerà trovare un ambiente comune e standard anche per gli smart phone, per consentire la diffusione dei servizi, e il problema dei virus è destinato ad aumentare". Inoltre, facendo un parallelo con lo spamming su pc va rimarcato che mandare mail non costa niente, mentre mandare Sms o Mms ha un costo, anche se può essere molto ridotto usufruendo di una delle numerose offerte promozionali dei gestori. Tuttavia, se l’obiettivo è quello di vendere qualcosa, lo spammer potrebbe essere disposto a spendere.
"Per affrontare la questione – afferma Othelius – numerosi operatori mobili si sono aggiunti di recente alla Maawg, la Messaging Anti Abuse Working Group, organizzazione indipendente per le tecnologie e gli standard cui fanno parte gli operatori fissi".
Sono già disponibili e utilizzati, come accennato, soluzioni sia per gli operatori, che filtrano a livello di gateway, sia antivirus per i terminali. Va specificato che il software per gli smartphone non è legato solo al sistema operativo, come per i pc, ma anche al modello del terminale.
