Punto informatico Network

Document, documento, nuovo, crea

Beselo, il nuovo worm che attacca gli smartphone

01/02/2008
- A cura di
Archivio - Individuata dai ricercatori l'ennesima minaccia per i dispositivi mobili. Il germe ricorda un altro famoso parassita di sistemi operativi Symbian, ma in più ci mette un ulteriore trucco che lo rende ancora più pericoloso.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

worm (1) , smartphone (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 218 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si chiama Beselo l'ultimo worm "in the wild" scovato dagli esperti di F-Secure, e rappresenta la prova ulteriore del fatto che i videofonini, i palmari e tutti quei dispositivi mobili "intelligenti" sono oramai divenuti bersaglio delle ultime tendenze del business del malware.

La famiglia SymbOS/Beselo, scrivono i ricercatori della società finlandese sul weblog, è stata in realtà individuata a dicembre e aggiunta all'archivio delle firme virali come Commwarrior.Y. Al pari del ben noto worm Commwarrior, infatti, Beselo si diffonde attraverso i messaggi MMS e le connessioni Bluetooth, facendo affidamento su tecniche di ingegneria sociale per trarre in inganno l'utente e farsi strada sui sistemi Symbian S60 Seconda Edizione (S60v2).

Una caratteristica peculiare della nuova genìa è invece la capacità di camuffare la propria identità di pacchetto di installazione con estensione .SIS, apparendo all'utente come un semplice file immagine o audio piuttosto che come software eseguibile propriamente detto.

Beselo.gif

Nascondendosi dietro le mentite spoglie dei nomi di file beauty.jpg, sex.mp3 e love.rm, Beselo tradisce in realtà la propria natura di codice runtime quando appare a schermo la richiesta all'utente di confermare l'installazione: non vi è alcuna ragione, avvisano da F-Secure, per cui un semplice file audio o un'immagine non debbano essere aperti immediatamente dal corrispondente player multimediale.

L'altro aspetto che ha reso interessante l'infezione per la security enterprise e l'ha portata a studiare più a fondo il nuovo ceppo virale è la sua virulenza, visto che uno dei contatti dei ricercatori, impiegato presso un non meglio precisato operatore di telefonia mobile, ha riportato la massiccia presenza del worm nel network MMS del provider, conducendo all'individuazione di un "fratello maggiore" di Beselo.A, ribattezzato da F-Secure Beselo.B.

Le modalità e gli obiettivi di questa seconda variante sono simili a quelli della prima: Beselo.B attacca i sistemi operativi S60v2 - aprire il file su un sistema di Terza Edizione genera un messaggio di errore piuttosto che uno di conferma per l'installazione - viaggia via MMS, Bluetooth e replicandosi su una qualsiasi memory card inserita nello smartphone infetto. Una volta avviato, il worm copia i file .exe, .ini e .dat contenuti nel pacchetto .SIS all'interno del file system, e prova poi a nascondersi agli occhi dell'utente registrandosi come processo di sistema, non risultando in tal modo visibile nella lista delle applicazioni standard.

I consigli, in casi come quello di Beselo, sono sempre gli stessi: mettere al sicuro - o se possibile spenta - la propria rete di connettività wireless, prestare massima attenzione ad aprire gli MMS ricevuti e installare e mantenere costantemente aggiornato sullo smartphone un software antivirus.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 140
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.12