Analizzata l’evoluzione di queste minacce a partire da Cabir, il primo malware riscontrato nel 2004. E nel futuro? Sarà preso di mira l’Internet of Things!

[section_title title=La storia dei Mobile Malware]

I Mobile malware sono la nuova frontiera delle attività cybercriminali. Il loro sviluppo è stato infatti molto considerevole, basti pensare che, solo nel 2013, i ricercatori di Fortinet hanno riscontrato più di 1300 nuove applicazioni dannose al giorno. L’evoluzione di queste minacce, iniziata nel 2004 con il primo malware Cabir, è stata inoltre più rapida dell’avvento dei malware destinati ai PC.

Per “celebrare” i 10 anni di minacce Mobile è stata redatta la seguente cronologia che ne ripercorre le tappe più significative. 

2004: Il primo tentativo
Cabir è il primo mobile worm al mondo. Progettato per infettare i Nokia Series 60, il suo attacco si diffondeva su altri dispositivi (telefoni, stampanti, console di gioco, ecc) sfruttando il Bluetooth. Per la sua bassa efficacia, si pensa sia stato un test dei cybercriminali così da testare la vulnerabilità dei device mobili.

2005: Entrano in gioco gli MMS
CommWarrior, scoperto nel 2005, segue le orme di Cabir aggiungendo la capacità di diffondersi tramite MMS a quella via Bluetooth. Una volta installato sul dispositivo, CommWarrior accedeva alla rubrica del telefono infetto e si propagava a ogni contatto tramite il servizio MMS del gestore. L’uso degli MMS come metodo di propagazione ha introdotto un aspetto economico, poiché per ogni messaggio MMS inviato, il gestore addebita un costo al proprietario del telefono. L’obiettivo di CommWarrior era di propagarsi il più possibile e non di trarre un vantaggio economico. Risultato: 18 Paesi colpiti e 115.000 dispositivi mobili infettati.

2006: Inseguendo il profitto
Il 2006 è l’anno di RedBrowser, un trojan che presentava molteplici differenze fondamentali rispetto ai suoi predecessori. La prima di queste differenze era che veniva progettato per infettare i telefoni tramite la piattaforma Java 2 Micro Edition (J2ME), consentendo così di raggiungere un pubblico molto più ampio, a prescindere dal produttore o dal sistema operativo del telefono. La seconda differenza, e probabilmente la più importante, era che il trojan veniva creato allo scopo di sfruttare i servizi SMS a tariffa speciale. Al proprietario del telefono veniva solitamente addebitato un importo di circa 5 dollari per SMS.

2007-2008: Un periodo di transizione
Durante questi due anni, nonostante una stasi nell’evoluzione delle minacce per dispositivi mobili, si è registrato un aumento nel numero di malware che accedevano a servizi a tariffe speciali all’insaputa del proprietario del dispositivo. 

Per continuare a leggere l’articolo consultare la pagina successiva