Gli eventi succedutisi in queste ultime due settimane hanno evidenziato come hacker di ogni rango stanno volgendo la prua dei loro interessi verso i più innovativi mezzi tecnologici.
La crescente – se non quasi capillare – diffusione di apparati mobili capaci di sintetizzare un ufficio in qualche centimetro cubo di plastica, una piastra di silicio ed un manipolo di transistor ha fatto in modo che l’attenzione di qualche malintenzionato stia ricadendo su un settore dove ancora la familiarità con questi strumenti, in realtà, non è ancora adeguata.
Molti non esitano ad aggiudicarsi l’ultimo e più evoluto modello di smartphone, ne conoscono tutte le caratteristiche, ma in quanti si preoccupano di proteggersi?
La risposta è tristemente – e quanto mai – scontata: una piccolissima parte dei possessori di questi potenti gadget annovera tra le sue priorità un sistema di protezione.
Appena agli inizi di Novembre si è assistito all’impresa goliardica – anche se illecita – di un giovane che ha preso il controllo di diversi iPhone “sbloccati” utilizzando la password preimpostata e – non da meno – all’altrettanto inquietante comportamento dell’azienda Storm8 venuto alla luce a seguito di una denuncia da parte di un cliente per violazione della privacy.
Solamente pochi giorni dopo un altro ragazzo ventunenne, Ashley Towns, sul versante australiano ha realizzato e diffuso il worm Ikee.
E’ efficace solo su quei dispositivi della Apple che hanno subito un intervento di jailbreaking e gli effetti – per fortuna innocui – si manifestano palesemente ed esclusivamente sullo schermo attraverso la comparsa di immagini del cantante britannico Rick Astley e la scritta ”Ikee is never gonna give you up”, in memoria della canzone che lo rese famoso più di vent’anni fa.
Secondo Ashley Towns, che ha garantito sull’inoffensività della sua creatura, questa sua bravata avrebbe avuto il solo scopo di mettere in luce solo alcuni dei punti deboli che potrebbero diventare i punti di forza per qualche malintenzionato.
Infatti proprio sulle orme di Ikee è comparso un altro malware – privacy.A – al quale il suo autore, ancora ignoto, ha voluto assegnare un compito di certo non dimostrativo.
La ricerca di melafonini crackati – è questo uno degli elementi chiave che li rende vulnerabili – avviene attraverso la scansione di reti wireless, hotspot aperti.
Una volta individuata la vittima viene instaurata la connessione e avviata l’installazione – come nei precedenti casi – sfruttando, laddove presente, la funzionalità SSH e la password di default (alpine).
Al contrario degli altri, però, il virus è davvero maligno.
In maniera totalmente trasparente all’utente, si occupa di sottrarre tutte le informazioni presenti nella memoria del telefono: dagli SMS, alla rubrica ed ogni altro contenuto.
Un’altra Eldorado per i cyber-criminali.
