PDA

Visualizza versione completa : Security C'era due volte lo smartphone infetto



Asterix
22-03-10, 08: 05
Un altro HTC Magic venduto da Vodafone conteneva un arsenale di malware, analogo a quello individuato qualche giorno fa. Secondo il provider potrebbero essere migliaia i telefonini coinvolti

Roma - Giunge notizia dalla filiale spagnola di Vodafone di un altro HTC Magic portatore sano di Mariposa, botnet smantellata di recente di cui qualche traccia sembra essere conservata (http://research.pandasecurity.com/vodafone-distributes-mariposa-part-2/) in alcuni di questi smartphone equipaggiati con Android e concessi in esclusiva al carrier britannico.

Come nell'episodio precedente (http://punto-informatico.it/2830309/PI/News/vodafone-android-ripieno-malware.aspx), il caso ha voluto che ad acquistare il cellulare fosse un esperto di sicurezza informatica che, messo in allarme dal post di un analista di Panda Security in cui era stata segnalata la presenza di malware all'interno di HTC Magic, ha eseguito la stessa identica analisi pervenendo al medesimo risultato: anche la memory card del suo smartphone conteneva dentro di sť il necessario per trasformare un PC in zombie.

Due casi in pochi giorni hanno fatto scattare le sirene d'allarme al quartier generale di Vodafone Spagna, la quale in base alle primi indagini compiute internamente ha confermato (http://www.theregister.co.uk/2010/03/19/voda_spain_mariposa_latest/) che sono stati venduti almeno 3mila smartphone come memorie SD infette.
La soluzione proposta (http://www.movilzona.es/2010/03/18/vodafone-localiza-y-soluciona-los-problemas-de-virus-que-venian-con-el-htc-magic/) dai dirigenti della divisione spagnola della telco britannica consiste nell'assistenza gratuita per quei clienti il cui PC sia stato infettato.

Giorgio Pontico
Punto Informatico (http://punto-informatico.it/2836359/PI/News/era-due-volte-smartphone-infetto.aspx)
http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

MarcoStraf
23-03-10, 16: 09
Questa volta e' Vodafone ad averla fatta grossa.
Appena venne trovato un HTC da loro venduto con Mariposa gia' presente nella SD card stessa, dissero che era un "caso isolato". La domanda da farsi e' "come" quel worm fosse finito nel cellulare, probabilmente scaricato da un "loro" computer che ne era infetto, durante la fase di integrazione del cellulare. E se vedi una formica, sei sicuro che ce ne sono di piu' :) (si dice da noi)
Non mi stupisce quindi se ne abbiano trovato un altro infetto. Ce ne saranno probabilmente migliaia in giro, mettendo veramente in cattiva luce la sicurezza della rete Vodafone.

Quello comunque interessante sono le reazioni del pubblico.

I fan di Windows dicono che il problema sia di Androids, quelli di Androids dicono che il cellulare era solo un "portatore sano" che aspettava di essere collegato a un pc (con Windows) per installare il worm (nascosto nel solito autorun.exe) Ci sono pure i soliti pronti a screditare Androids: vuoi un OS in cui sei "libero" di metterci quello che vuoi? Questo il prezzo che devi pagare, dicono.
Personalmente, penso che quasi tutti hanno ragione.

La verita' e' che gli hacker con i cellulari hanno trovato un'altra maniera per infettare i computer, quindi spetta a noi (gli utenti) di essere piu' diligenti e di trattare i cellulari con lo stesso riguardo con cui trattiamo il nostro pc. Purtroppo cosi' e' la vita, il benessere ha i suoi inconvenienti e bisogna essere preparati. Se non possediamo nulla, non dobbiamo avere paura dei ladri. Quando guidavo una scassata 500 (la prima, quella degli anni '70) non chiudevo neppure la porta a chiave, cosi' i ladri non dovevavo scassare la serratura per entrare. Appena abbiamo soldi da spendere e possediamo qualcosa, mettiamo il lucchetto (a tripla mandata), installiamo l'allarme e mettiamo l'antivirus al computer. Welcome to the future, enjoy the ride (when you can)