McAfee ha annunciato i risultati di una ricerca focalizzata sui punti deboli degli smartphone, in particolare quelli basati sul sistema operativo Microsoft Windows Mobile, che possono essere sfruttati dai cybercriminali per condurre attacchi “mobile”.
Nel whitepaper intitolato “Malware mobile: minacce e prevenzione“, i ricercatori di McAfee Avert Labs esaminano come le varie minacce sono in grado di compromettere l’utilizzo dei contenuti dei telefoni trasformando in alcuni casi gli apparecchi in dispositivi di controllo a distanza. I ricercatori inoltre offrono consigli su come ridurre il rischio derivante da possibili attacchi di questo tipo.”Portare con sé un cosiddetto smart phone (o telefono ‘intelligente’) è quasi come avere in tasca un potente computer,” sostiene Jeff Green, senior vice president di Avert Labs e del product development di McAfee. “
Un numero sempre maggiore di telefoni oggi in commercio, in particolare in Europa, include non solo una fotocamera ma anche un accesso esteso al Web, una tastiera e altre funzioni tipiche dei computer. Tuttavia, questo livello di potenza e utilità ha un costo. L’amara ironia di questa evoluzione tecnologica sta nel fatto che più aumentano le funzionalità, più gli apparecchi diventano vulnerabili agli stessi tipi di minacce che affliggono i computer portatili e desktop“.
Avert Labs prevede un aumento continuo dei software malevoli che mirano agli smartphone, proporzionalmente al calo di prezzo di questi dispositivi e alla loro maggiore diffusione. In particolare, secondo gli Avert Labs, le minacce per Windows Mobile potranno diffondersi in modo significativo perché l’attuale politica shared-source adottata per il kernel di Windows CE permette ai creatori di malware di acquisire una profonda conoscenza del sistema operativo e sfruttare le API per costruire sofisticate funzioni di attacco.
Avert Labs ha individuato le principali minacce per telefoni cellulari e le aree maggiormente a rischio per gli utenti: Messaggi di test, Contatti, Video, Trascrizioni telefoniche, Registri delle chiamate, Documenti, Overflow del buffer. Per esempio i ricercatori di McAfee Avert Labs hanno riscontrato esempi di phishing via SMS, noto anche come SMiShing, che a quanto pare sta avendo una notevole diffusione. I virus per dispositivi mobili possono anche “rubare” una rubrica e inviare messaggi che contengono a propria volta un virus, o ancora, essendo la maggior parte degli smartphone oggi dotata di videocamera e fotocamera, attraverso le API di Microsoft, il malware mobile può assumere il controllo del telefono e utilizzare la fotocamera per scattare fotografie.
“Anche se oggi la maggior parte del malware mobile non rappresenta un rischio significativo per gli utenti, è importante non abbassare la guardia. Siamo nelle fasi iniziali di ciò che probabilmente diventerà una tendenza di lunga durata. Poiché è probabile che lo scenario possa solo peggiorare, è essenziale usare la massima prudenza nell’uso degli smart phone.” ha dichiarato Zhu Cheng, ricercatore degli Avert Labs e autore del white paper.
Per proteggere l’API di Windows Mobile, Microsoft sfrutta in maniera predefinita un sistema di certificati. Solo i programmi che dispongono di un certificato firmato possono effettuare le chiamate alle API mobili. Il sistema si rivela efficace fintanto che un utente non aggiunge un programma privo di firma. Un modo per aggirare la sicurezza predefinita è utilizzare uno strumento come SDA_ApplicationUnlock di Novosec, che disabilita completamente la sicurezza basata sui certificati del cellulare. Eseguendo questo sblocco tuttavia, qualsiasi programma, inclusi i malware, possono utilizzare le chiamate alle API. McAfee quindi sconsiglia di utilizzare questi strumenti sui dispositivi.
In generale l’azienda di sicurezza consiglia di seguire le stesse precauzioni che si adottano generalmente per i computer in ambiente Windows: installare un gestore di processi, disattivare le funzioni Wi-Fi e Bluetooth se non necessarie, prestare attenzione alle connessioniGPRS non autorizzate, eseguire frequenti backup, installare un software antivirus per mobile, e non salvare dati aziendali o confidenziali sul telefono ma sempre su disco. Se si sviluppano applicazioni per smart phone in ambiente Windows CE, è consigliabile utilizzare Visual Studio .NET 2005, che aggiunge la funzione security_cookie per prevenire gli overflow.
Fonte: Tweakness.net
Tag per questo post:malware, mcafee, microsoft windows, smartphone, windows mobile
(Nessun voto)
Loading ...