Sono più di un milione i telefonini che sono stati infettati dal trojan AVK.Dumx.A in Cina. I nostri telefoni cellulari diventano a rischio di infezione, dunque come i nostri computer desktop. Si spaccia per un antivirus o per un media player e si installa sui telefonino basati su Symbian. Poi inizia a diffondersi via SMS a tutta la rubrica: in questo modo ha infettato più di un milione di dispositivi in Cina. Il malware in questione ha fatto spendere agli utenti che l'hanno contratto più di 2 milioni di yuan (circa 220.000 euro). Il travestimento che indossa il Trojan non è chiaro, anche se sembra essere basato su Symbian. La relazione di Shanghai Daily spiega che l'infezione viene incorporata in un pacchetto anti-virus, ma la comunicazione ufficiale da parte della Cina "National Computer Network Emergency Response Technical Team Center" richiama l'attenzione su un lettore multimediale chiamato DuMusicPLayer che veicola il Trojan. L'infezione si verifica via software e disabilita l'eventuale anti-virus in esecuzione sul portatile nello stesso modo come avviene per i virus desktop più avanzati.
Poi invia messaggi SMS a tutti nella rubrica del portatile, che contiene i link al pacchetto, e riporta il numero di telefono, il modello e gli altri dettagli disponibili su un server remoto. Tale server è sotto inchiesta da parte delle autorità locali, ma è molto probabile che il cybercriminale abbia già una consistente lista di numeri infetti a cui si può inviare comandi tramite la rete SMS ogni volta che vogliono. Questi comandi potrebbero, ad esempio, fa comporre al telefono un numero a pagamento, che offre ricompensa finanziaria per gli sviluppatori. L'unica buona notizia è che l'infezione è talmente virulenta che gli utenti si accorgono rapidamente che il loro telefono è infetto grazie ai messaggi di testo che vengono improvvisamente inviati - una versione più tranquilla della stessa cosa sarebbe molto più difficile da rilevare anche se ha avuto modo proporzionale più tempo per diffondersi. La migliore difesa contro questo genere di cose è, naturalmente, un dispositivo bloccato con un gatekeeper. Si invitano gli utenti, in Cina e altrove, di avvertire se viene ricevuta questa infezione. E' disponibile un antivirus specifico gratuito per il proprio terminale Symbian direttamente da questa pagina.
Nessun commento:
Posta un commento