Virus cellulari: nuovo worm attacca via SMS e ruba dati. Ecco come funziona.
Un nuovo virus per cellulari. Si chiama SymbOS/Yxes.Alworm ed è conosciuto come Sexy View. A rischio in particolare i cellulari e gli smartphone equipaggiati con il sistema operativo SymbianOS S60.
Si chiama SymbOS/Yxes.Alworm il nuovo virus identificato da Fortinet, società specializzata in sicurezza informatica. Conosciuto in gergo anche come «Sexy View», il worm è in grado di infettare alcuni terminali mobili. In particolare, sarebbero a rischio i cellulari e gli smartphone equipaggiati con il sistema operativo SymbianOS S60, anche se il FortiGuard Global Security Research Team ha effettuato dei test che mostrerebbero la possibilità che Yxes si installi anche su cellulari dotati di altre versioni di Symbian.
Negli ultimi mesi dello scorso anno avevamo segnalato come virus, spyware e malware si stessero affacciando con sempre maggiore frequenza anche sui dispositivi mobili, oramai diffusi in ogni angolo del pianeta e utilizzati anche per lavoro e per effettuare operazioni bancarie e finanziarie. E poche settimane fa avevamo dato notizia di un’epidemia virale verificatasi in Indonesia, causata dal malware Trojan-SMS.Python.Flocker, capace di inviare SMS in grado di sottrarre piccole somme di denaro e di indirizzarle verso un numero di conto corrente. Anche in quel caso, a essere interessati erano stati i cellulari dotati di sistema operativo Symbian.
Ora è arrivato anche «Sexy View» a rendere insicuri alcuni dispositivi mobili, anche se, va detto senza giri di parole, la modalità di attacco del worm è piuttosto semplice e fa leva sull’ingenuità e la sprovvedutezza degli utenti. Yxes, infatti, si propaga tramite un SMS che invita a visitare una pagina Internet che contiene codice malevolo: chi cade nella trappola si ritrova a scaricare inconsapevolmente una copia del worm, che inizia poi a raccogliere i numeri di telefono presenti nella rubrica e a generare nuovi SMS.
Il worm sarebbe stato studiato per sottrarre informazioni dai cellulari infetti e inviarli verso un server centrale. Niente altro che una classica operazione di phishing realizzata, però, attraverso terminali mobili. L’aspetto più preoccupante del nuovo worm, spiega Fortinet, consiste nel fatto che l’invio a un server centrale potrebbe consentire agli autori del virus di modificarlo da remoto e renderne, quindi, più difficile l’individuazione e la rimozione. Il consiglio è sempre lo stesso: diffidare degli SMS inviati da mittenti sconosciuti che invitano ad aprire una pagina web.
Autore: Andrea Galassi
Ultimi articoli correlati:
- Software per creare virus, trojan e malware in vendita online. Ma solo per scopo educativo
- Virus su cellulari sfrutta SMS per rubare denaro dal credito delle sim. Arriverà in Italia?
- Virus infetta 9 milioni di computer: è Conficker. Ma la patch esiste da almeno 3 mesi.
- Controlli computer da remoto di persone sospettate con virus e trojan. Idea UE. Ma per quali reati?
- Virus attacca Windows e si propaga in reti aziendali: colpiti in migliaia. Ma patch esiste da tempo.
- Proteggere cellulare da virus, SMS truffa, spyware o quando viene rubato. Ecco come fare.
- Virus e truffe online su Facebook in forte crescita. Alcune sono anche di ultima generazione.
- Articolo precedente Computer e salute: numerosi problemi e malattie provocate da uso PC. Nuova ricerca.
- Articolo successivo Windows 7 nuova versione beta disponibile da scaricare ad aprile. Aggiornamenti rilasciati domani.