Virus cellulari: nuovo worm attacca via SMS e ruba dati. Ecco come funziona.

Un nuovo virus per cellulari. Si chiama SymbOS/Yxes.Alworm ed è conosciuto come Sexy View. A rischio in particolare i cellulari e gli smartphone equipaggiati con il sistema operativo SymbianOS S60.

 

Si chiama SymbOS/Yxes.Alworm il nuovo virus identificato da Fortinet, società specializzata in sicurezza informatica. Conosciuto in gergo anche come «Sexy View», il worm è in grado di infettare alcuni terminali mobili. In particolare, sarebbero a rischio i cellulari e gli smartphone equipaggiati con il sistema operativo SymbianOS S60, anche se il FortiGuard Global Security Research Team ha effettuato dei test che mostrerebbero la possibilità che Yxes si installi anche su cellulari dotati di altre versioni di Symbian.

Negli ultimi mesi dello scorso anno avevamo segnalato come virus, spyware e malware si stessero affacciando con sempre maggiore frequenza anche sui dispositivi mobili, oramai diffusi in ogni angolo del pianeta e utilizzati anche per lavoro e per effettuare operazioni bancarie e finanziarie. E poche settimane fa avevamo dato notizia di un’epidemia virale verificatasi in Indonesia, causata dal malware Trojan-SMS.Python.Flocker, capace di inviare SMS in grado di sottrarre piccole somme di denaro e di indirizzarle verso un numero di conto corrente. Anche in quel caso, a essere interessati erano stati i cellulari dotati di sistema operativo Symbian.

Ora è arrivato anche «Sexy View» a rendere insicuri alcuni dispositivi mobili, anche se, va detto senza giri di parole, la modalità di attacco del worm è piuttosto semplice e fa leva sull’ingenuità e la sprovvedutezza degli utenti. Yxes, infatti, si propaga tramite un SMS che invita a visitare una pagina Internet che contiene codice malevolo: chi cade nella trappola si ritrova a scaricare inconsapevolmente una copia del worm, che inizia poi a raccogliere i numeri di telefono presenti nella rubrica e a generare nuovi SMS.

Il worm sarebbe stato studiato per sottrarre informazioni dai cellulari infetti e inviarli verso un server centrale. Niente altro che una classica operazione di phishing realizzata, però, attraverso terminali mobili. L’aspetto più preoccupante del nuovo worm, spiega Fortinet, consiste nel fatto che l’invio a un server centrale potrebbe consentire agli autori del virus di modificarlo da remoto e renderne, quindi, più difficile l’individuazione e la rimozione. Il consiglio è sempre lo stesso: diffidare degli SMS inviati da mittenti sconosciuti che invitano ad aprire una pagina web.

Autore: Andrea Galassi

Ultimi articoli correlati: