Una settimana ricca di notizie: il decimo compleanno del Malware Mobile

Tra le notizie di questa settimana, la storia del primo worm per telefoni cellulari, le ultime notizie sul sistema Android, le ultime violazioni che hanno portato alla fuga di dati sensibili di molti utenti e, come sempre, le ultime patch.

Tra le notizie di questa settimana non potevamo non menzionare la storia del primo worm per telefoni cellulari, scoperto da Kaspersky Lab 10 anni fa. Oltre a questo, ripasseremo insieme a voi le ultime notizie sul sistema Android, focalizzandoci su sicurezza e privacy, e vi parleremo delle ultime violazioni che hanno portato alla fuga di dati sensibili di molti utenti. Inoltre, come sempre, vi terremo informati sulle patch disponibili sul mercato. In questo articolo, tutto questo e molto altro.

Il primo Worm mobile

Circa 10 anni fa nasceva il primo malware per telefoni cellulari in grado di attaccare l’allora nuova piattaforma Symbian, il sistema operativo dei telefoni Nokia. “Cabir” (è così che venne battezzato) non è stato scoperto in the wild da un complessa rete di sistemi di rilevamento come avviene quasi sempre oggigiorno con i campioni malware. È stato scoperto nel 2004 dal team di Kaspersky Lab di allora.

All’epoca erano tempi facili per i malware e Cabir era un worm, per così dire, semplice. Il worm si diffondeva via Bluetooth, il che non era molto comune a quei tempi. Forse l’aspetto più strano di Cabir era che non faceva practicamente nulla, a parte diffondersi via Bluetooth in quei telefoni che lo avevano abilitato e mostrare sul telefono la parola “Caribe” ogni volta che l’utente accendeva il telefono.

Kaspersky Lab ha testato il worm che aveva colpito Nokia N-Gage. Per i più curiosi, consigliamo di dare un’occhiata ad uno dei nostri articoli dove abbiamo raccolto le immagini di tutti gli smartphone che potevano essere infettati da Cabir.

Le ultime su Android

Ieri, sotto la pressione di alcuni ufficiali statunitensi, Google e Microsoft hanno annunciato il loro desiderio di implementare il “kill switch” nei loro telefoni Android e Windows Mobile. Ci stupisce che siano dei pubblici ufficiali, e non Google o Microsoft, a sottolineare la necesità di abbracciare questa misura, ma è comprensibile dato il grande aumento dei furti di smartphone. Sfortunatamente, questi crimini sono spesso violenti, portano alla galera e talvolta a perdite in termini di vita umana.

Apple aveva già fatto fronte a questa necessità con la funzionalità “Activation Lock” che rendeva impossibile per un ladro sbloccare un telefono rubato senza lo username e password di iCloud.

Secondo le forze dell’ordine internazionali i crimini violenti che coinvolgono il furto di telefoni cellulari sono un problema serio e reale. Per questa ragione è stata lanciata l’iniziativa S.O.S. (Secure Our Smartphones) con l’intenzione di convincere Microsoft e Google a implementare la nuova funzionalità che renderebbe i dispositivi mobili inservibili dopo il furto. Dal canto suo, Apple aveva già fatto fronte a questa necessità con la funzionalità “Activation Lock” che rendeva impossibile per un ladro sbloccare un telefono rubato senza lo username e password di iCloud

Secondo alcuni studi, nel periodo di tempo in cui era attiva la funzionalità “Activation Lock” di Apple , i furti di iPhone sono diminuiti vertiginosamente. Sempre nello stesso periodo, i furti che hanno interessato i dispositivi senza “kill switch” sono al contrario aumentati. L’annuncio di ieri mette in evidenza la necessità di adottare queste misure: nei prossimi mesi i sistemi operativi del 97% degli smartphone (al momento statunitensi) saranno dotati della funzionalità “kill switch”.

Fughe di dati… di nuovo

Questa settimana si sono verificate due violazioni: la prima ha interessato circa 600.000 clienti di Domino (soprattutto in Francia, ma anche in Belgio) e la seconda ha colpito la compagnia telefonica statunitense AT&T, provocando problemi ad un numero non specificato di utenti. La violazione che ha colpito AT&T ha portato al furto di date di nascita e numeri della previdenza sociale dei clienti, mentre la breccia di Domino ha portato alla violazioni di numerosi dati: nomi completi, indirizzi, numeri di telefono, indirizzi email, password, istruzioni per la consegna e i condimenti preferiti della pizza.

La cosa interessante è che nel caso Domino, il gruppo hacker che si è dichiarato colpevole dell’attacco ha richiesto un riscatto di 30.000 euro a cambio delle informazioni rubate. Domino afferma che non c’erano informazioni bancarie tra quelle trafugate. Il bug è stato risolto e l’azienda non ha intenzione di pagare il riscatto.

Patch

La popolare marca di router Belkin ha risolto una seria vulnerabilità presente nel suo router wireless N150. Il bug dava all’hacker accesso a ogni file di sistema sui router interessati dalla falla, il che dava adito a numerose azioni hacker o dannose. Se usate questo router vi raccomandiamo di installare l’aggiornamento del firmware il prima possibile. Ma non è facilissimo: bisogna andare sul sito di Belkin e scaricare l’aggiornamento del firmware. Poi dovrete eseguire il login nel vostro router e caricare il nuovo firmware. Nel nostro blog è presente un articolo con delle istruzioni generiche su come installare un firmware sul router.

Altre notizie

La United States Federal Trade Commission ha lanciato un appello agli hacker presenti alla conferenza DEF CON affinché sviluppino tecnologie che possano addescare e identificare con successo i colpevoli di scam illegali di tipo “robocall” (truffe che usano sistemi automatici di chiamate). Per amggiori informazioni date un’occhiata a Threatpost.

Consigli