ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
|
Focus
|
I ransomware sbarcano sul cellulare. Pagheremo il 'pizzo' per utilizzare il mobile banking?
Martedì 11 Marzo 2008
autore: Redazione InterTraders Brutte notizie per chi ha un cellulare, un palmare o uno smartphone con sistema
operativo Symbian; dalla Cina arriva una notizia che sta facendo tremare in
queste ore gli utilizzatori dei tantissimi cellulari di terza generazione.
I noti ransomware (i trojan con finalità estorsiva) che da qualche tempo
infettano i comuni PC sarebbero sbarcati sui cellulari con sistema
operativo Symbian.
La scoperta sarebbe stata ufficializzata dagli informatici della McAfee (azienda
leader nel settore della sicurezza informatica); il nome dell'applicativo
maligno sarebbe Kiazha.A, un ransomware facente parte di un
particolare 'pacchetto' software malevolo denominato
MultiDropper-CR, che, una volta installatosi sul cellulare
dell'utente, ne paralizzerebbe in un primo momento il funzionamento
mostrando un messaggio di sistema dal chiaro contenuto intimidatorio
(v. nell'immagine a seguire la variante che in queste ore compare in Cina.
Fonte: McAfee).
Il testo ricattatorio recita così: "Warning: Your device has been affected,
please prepare a recharge card of RMB 50 yuan and connect QQ[id removed]
account, or your phone will be paralysed!!!".
In breve, il sistema avverte l'utente che il cellulare è infettato e
che occorre versare tramite QQ, un noto programma cinese di messaggistica istantanea a un certo account una
ricarica di circa 50 Yuan RMB (poco meno di 5 euro) per poter riutilizzare il
dispositivo.
Successivamente, se l'utente non asseconda la richiesta monetaria del malware,
il sistema operativo del cellulare verrebbe compromesso in vari modi e
parte dei contenuti acquisiti dal trojan ad insaputa della vittima. La
stessa McAfee parla di blocco del sistema e cancellazione di
qualsiasi messaggio presente sul cellulare, ma riviste di settore americane
intervistando i responsabili dell'azienda avrebbero segnalato, tra le varie
attività fraudolente che MultiDropper-CR sarebbe in grado di
compiere, anche l'intercettazione e il furto di dati di autenticazione per
utilizzare via SMS i servizi bancari (c.d. mobile
banking).
Non solo, in mancanza di un account su QQ o di una connessione ad Internet,
la trasmissione dei dati della vittima avverrebbe tramite SMS e MMS e le
tracce dell'illecito verrebbero cancellate in un secondo momento dallo stesso
Kiazha.A
Sembra che gli apparecchi più bersagliati al momento siano quelli con
piattaforma Symbian S60 (che ricordiamo caratterizza gran
parte dei Nokia attualmente in commercio, tra cui il noto
N70) e la modalità di diffusione del malware oltre che via Internet
sia tramite MMS e Bluetooth.
Consigliamo per questo motivo di non sottovalutare il fenomeno; i ransomware,
infatti, oltre a chiedere un 'pizzo' alla vittima, solitamente operano
in maniera 'variegata', spaziando dalla semplice criptazione del contenuto di
alcune cartelle o files, alla disabilitazione di alcuni processi, fino al furto
di dati, all'invio non autorizzato di messaggi o alla formattazione progressiva
della memoria dell'apparecchio infettato.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Giovedì 21 Novembre 2024
