Il McAfee Avert Labs prevede la crescita degli attacchi ai cellulari

Il McAfee Avert Labs prevede per il 2007 un aumento delle minacce alla sicurezza degli utenti mobili, rese possibili dalla crescente diffusione di smartphone e PDA phone che hanno giocato un ruolo fondamentale nel passaggio delle minacce dai computer. Con l'incremento nella diffusione di connessioni Bluetooth, SMS, instant messaging, email, WiFi, USB, audio, video e Web crescono le possibilità di contaminazione incrociata dei diversi dispositivi.

Il 2006 è stato testimone dei tentativi da parte degli autori di malware mobile di realizzare vettori d'infezione PC-verso-telefono e telefono-verso-PC. Il vettore PC-verso-telefono è stato realizzato creando MSIL/Xrove.A, un malware .NET che può infettare uno smartphone tramite ActiveSync. I vettori telefono-verso-PC esistenti al momento sono in uno stadio ancora primitivo, per esempio quelli che infettano tramite schede di memoria rimovibili. McAfee prevede tuttavia che il secondo livello successivo sarà raggiunto nel corso del 2007.

Anche lo SMiShing, che prevede che le tradizionali tecniche di phishing tramite email vengano sfruttano via SMS (da qui la definizione di SMiShing invece di phishing), vivrà un aumento. Nell'agosto del 2006, McAfee Avert Labs ha ricevuto il suo primo esempio di attacco SMiShing con VBS/Eliles, un worm mass mailing che invia anche messaggi SMS ai telefoni cellulari. Alla fine del mese di Settembre 2006, erano state scoperte quattro varianti del worm. Per il 2007 si prevede un aumento anche del malware mobile a fini di lucro. Mentre la maggior parte del malware con cui McAfee Avert Labs ha avuto a che fare include Trojan horse relativamente semplici, ma la prospettiva è cambiata con il Trojan J2ME/Redbrowser Trojan. J2ME/Redbrowser è un programma Trojan horse che finge di accedere a pagine web WAP tramite messaggi SMS, ma in realtà invece di recuperare le pagine WAP invia messaggi SMS a numeri telefonici a tariffa maggiorata, costando così all'utente molto più di quanto previsto. Anche un secondo J2ME, Wesber, comparso nel corso del 2006, invia messaggi a un numero SMS a tariffa maggiorata.

La fine del 2006 ha registrato un turbine di offerte di spyware nel mondo mobile. La maggior parte vengono creati per monitorare numeri telefonici e registri di chiamate SMS o per rubare messaggi SMS inoltrandoli a un altro telefono. Uno spyware in particolare, SymbOS/Flexispy.B, è in grado di attivare remotamente il microfono del dispositivo della vittima, permettendo ad altri di origliare le conversazioni di quella persona. Ci sono altri spyware che possono attivare la macchina fotografica. McAfee prevede che l'offerta di spyware commerciale volto a colpire i dispositivi mobile crescerà nel corso del 2007.