I ransomware sbarcano sul cellulare. Pagheremo il 'pizzo' per utilizzare il mobile banking?

Brutte notizie per chi ha un cellulare, un palmare o uno smartphone con sistema operativo Symbian; dalla Cina arriva una notizia che sta facendo tremare in queste ore gli utilizzatori dei tantissimi cellulari di terza generazione.
I noti ransomware (i trojan con finalità estorsiva) che da qualche tempo infettano i comuni PC sarebbero sbarcati sui cellulari con sistema operativo Symbian.

La scoperta sarebbe stata ufficializzata dagli informatici della McAfee (azienda leader nel settore della sicurezza informatica); il nome dell'applicativo maligno sarebbe Kiazha.A, un ransomware facente parte di un particolare 'pacchetto' software malevolo denominato MultiDropper-CR, che, una volta installatosi sul cellulare dell'utente, ne paralizzerebbe in un primo momento il funzionamento mostrando un messaggio di sistema dal chiaro contenuto intimidatorio (v. nell'immagine a seguire la variante che in queste ore compare in Cina. Fonte: McAfee).



Il testo ricattatorio recita così: "Warning: Your device has been affected, please prepare a recharge card of RMB 50 yuan and connect QQ[id removed] account, or your phone will be paralysed!!!". In breve, il sistema avverte l'utente che il cellulare è infettato e che occorre versare tramite QQ, un noto programma cinese di messaggistica istantanea a un certo account una ricarica di circa 50 Yuan RMB (poco meno di 5 euro) per poter riutilizzare il dispositivo.

Successivamente, se l'utente non asseconda la richiesta monetaria del malware, il sistema operativo del cellulare verrebbe compromesso in vari modi e parte dei contenuti acquisiti dal trojan ad insaputa della vittima. La stessa McAfee parla di blocco del sistema e cancellazione di qualsiasi messaggio presente sul cellulare, ma riviste di settore americane intervistando i responsabili dell'azienda avrebbero segnalato, tra le varie attività fraudolente che MultiDropper-CR sarebbe in grado di compiere, anche l'intercettazione e il furto di dati di autenticazione per utilizzare via SMS i servizi bancari (c.d. mobile banking).

Non solo, in mancanza di un account su QQ o di una connessione ad Internet, la trasmissione dei dati della vittima avverrebbe tramite SMS e MMS e le tracce dell'illecito verrebbero cancellate in un secondo momento dallo stesso Kiazha.A

Sembra che gli apparecchi più bersagliati al momento siano quelli con piattaforma Symbian S60 (che ricordiamo caratterizza gran parte dei Nokia attualmente in commercio, tra cui il noto N70) e la modalità di diffusione del malware oltre che via Internet sia tramite MMS e Bluetooth.

Consigliamo per questo motivo di non sottovalutare il fenomeno; i ransomware, infatti, oltre a chiedere un 'pizzo' alla vittima, solitamente operano in maniera 'variegata', spaziando dalla semplice criptazione del contenuto di alcune cartelle o files, alla disabilitazione di alcuni processi, fino al furto di dati, all'invio non autorizzato di messaggi o alla formattazione progressiva della memoria dell'apparecchio infettato.

Redazione InterTraders