A rinverdire i fasti (a dire il vero estemporanei) di Cabir e Commwarrior, ecco Beselo. Se giocassimo a qualcosa di simile a “Chi si ricorda dei primi due alzi la mano”, siamo certi che la domanda coglierebbe impreparati molti professionisti della sicurezza informatica, a conferma che i malware per dispositivi mobili sono a tutt’oggi una minaccia più teorica che pratica.
Già, perché Cabir e Commwarrior erano due worm per dispositivi basati su Symbian OS (molto diffuso su telefoni cellulari, Nokia in testa, meno nell’ambito dei palmari) che non hanno lasciato il segno. Il primo, comparso nel 2004, usava gli MMS come veicolo di propagazione, facendo più rumore che danni; il secondo ne seguì la sorte, e viene ricordato per avere sfruttato per primo Bluetooth per tentare di propagarsi. A Cabir e Commwarrior, ad ogni modo, seguirono i primi antivirus per dispositivi mobili; attualmente non c’è operatore di telefonia che non effettui un filtraggio più o meno accurato su SMS e MMS proprio per evitare minacce veicolate in questo modo.
Beselo è l’ideale continuatore della stirpe: segnalato per primo da due aziende – Fortinet e F-Secure – specializzate in protezione di dispositivi mobili, minaccia vari telefoni di casa Nokia (6600, 6630, 6680, 7610, N70 e N72, per citarne alcuni: si noti per inciso come non si tratti di modelli di ultimissima generazione) basati su sistema operativo Symbian 60.
Beselo arriva come MMS che offre un file dal nome inequivocabile (quale Sex.mp3 o simile): una volta aperto, il messaggio infetta il telefonino e tentando di diffondersi inviando copie di se stesso ai destinatari della rubrica e ad alcuni numeri di un provider cinese. Al momento in cui scriviamo, secondo gli analisti “il worm è in fase di diffusione, ma il numero di infezioni è basso“.
Il rimedio contro Beselo è semplice: prestare attenzione ai mittenti e ai contenuti dei messaggi MMS. Anche perché, una volta installato, il worm è di difficile rimozione e cancellarlo con un reset fisico del dispositivo infetto porta fatalmente alla perdita dei dati contenuti su di esso.
Fonte: mytech.it
Commenti
