Hacker: attenzione, il tuo smartphone potrebbe essere infetto
Non solo i computer, ora gli hacker hanno preso di mira i supertelefonini. Con virus invisibili che violano la privacy, rubano dati e prosciugano il conto in banca. Tutto a vostra insaputa
L’allarme lo ha lanciato nei giorni scorsi l’Fbi americano. «Il mondo degli smartphone è stato preso di mira dal cybercrimine» si legge nel comunicato del Federal bureau of investigation. Dopo avere infestato i computer da tavolo, ora hacker e pirati rivolgono le loro attenzioni a quello da tasca. Utilizzati da oltre 750 milioni di persone nel mondo (32 milioni in Italia), i supertelefonini si stanno trasformando in un pericoloso nemico per la privacy e le nostre finanze. Secondo il Norton Cybercrime Report, una delle ricerche più importanti al mondo sui crimini informatici preparata dall’americana Symantec (nota per i suoi programmi antivirus), i cyberreati, nella loro globalità, avrebbero fruttato all’anonima web 110 miliardi di dollari negli ultimi 12 mesi. Il 17 per cento di questi proventi illegali (18,7 miliardi) si stima derivi da truffe perpetrate ai danni di possessori di smartphone.
«Il dato allarmante è che oltre due terzi degli utenti di smartphone non si preoccupano né si proteggono» spiega a PanoramaAntonio Forzieri, esperto di sicurezza della Symantec. Ma quali sono i dispositivi più colpiti? «Al momento sono i terminali Android» precisa Forzieri «perché i più diffusi al mondo». Secondo la società di ricerche Idc, infatti, nel secondo trimestre del 2012 gli smartphone con il sistema operativo Google Android hanno raggiunto una quota di mercato del 68,1 per cento, mentre la Apple si è attestata al 16,9 seguita da Blackberry (11,5), Symbyan (4,4) e Windows (3,5).
«Il mondo del cybercrimine punta alla massa» continua Forzieri «per questo ha preso di mira principalmente Android con “malware”, ossia software malevoli, pericolosissimi, come ha evidenziato l’Fbi americano».
Per una volta a subire i danni di hacker e pirati è il mondo open source di Google, Microsoft e Apple navigano in acque più tranquille. La Rim Blackberry, addirittura, pochi giorni fa, ha ottenuto la certificazione FipsS 140-2: permetterà alle agenzie governative di adottare gli smartphone Blackberry 10 in arrivo nei primi mesi del 2013.
Per capire quali danni possono creare questi nuovi pericoli informatici, Panorama è entrato nel laboratorio della sede italiana della Symantec. Un dato che, prima di tutti, è saltato agli occhi: i nuovi virus sono invisibili. «Dovrebbero mandare in tilt i dispositivi, ma non è così: fanno di tutto per non essere scovati» avverte Forzieri. «Si annidano nella memoria dello smartphone e, proprio come fanno i loro fratelli che infettano i computer, carpiscono le nostre informazioni più preziose e le trasmettono al cybercriminale».
Ce ne sono di vari tipi, da quelli utilizzati per spiare le abitudini di una persona a quelli che sottraggono le nostre password dei conti online o ci abbonano, a nostra insaputa, a costosissimi servizi a pagamento. Hanno nomi curiosi, acronimi che definiscono le loro capacità occulte, come ZipMo che vuol dire Zeus in the Mobile. È un software malevolo che intercetta sms e messaggi inviati dalla banca sullo smartphone del malcapitato (che non li vede nemmeno arrivare) e li gira al cybercriminale, che può così accedere liberamente al conto in banca di chi è stato infettato. Senza che lui se ne accorga.
Panorama ne ha provato uno che potrebbe fare la felicità di tutti i mariti gelosi e delle agenzie di investigazione. Si chiama Geimini ed è il re della violazione della privacy. Ogni 30 secondi trasmette al cyberinvestigatore la posizione geografica del telefono infettato, permette di leggere a distanza tutti i messaggi in arrivo e in partenza, consente di scrivere sms assumendo l’identità dello spiato e permette anche l’accesso alla rubrica, che può essere consultata, modificata o cancellata. Tutto in remoto da un computer.
«La cosa inquietante» precisa l’esperto di sicurezza Forzieri «è che questi virus non sono più pane quotidiano solo di esperti informatici, ma possono essere acquistati al mercato nero del web per poche centinaia di dollari».
Ma come ci si infetta? «In genere è l’utente che se la va a cercare» prosegue Forzieri. «Cliccando link ed email provenienti da mittenti sconosciuti o, peggio, scaricando app da siti pirata invece che dagli store ufficiali. È in questo che risiede la forza degli smartphone Apple. Una app per melafonini, infatti, può essere scaricata solo dall’AppStore. La Apple, prima di pubblicarla e metterla in vendita, la sottopone a una serie di test che ne verificano l’integrità» sottolinea Forzieri. «Solo chi cracca, ossia toglie la protezione al proprio iPhone con una procedura chiamata Jailbreak (letteralmente: fuga dalla prigione) corre rischi. Gli hacker, infatti, inseriscono il codice malevolo all’interno delle app e specialmente dei giochi che sono messi in vendita su Cydia store, negozio illegale e parallelo a quello Apple, cui si accede con un iPhone craccato».
Una procedura, quella per l’iPhone, che però non è così diffusa e richiede una certa dimestichezza informatica. Non a caso i programmi antivirus per smartphone, come quello preparato dalla Symantec, sono progettati solo per Android e non per il mondo Apple.
«Un utente Android ha, invece, molte più probabilità di essere infettato inconsapevolmente» secondo Forzieri. «Le app, infatti, possono essere scaricate e acquistate non solo su Google Play (lo store ufficiale e sicuro), ma su una infinità di siti legali e non. Chiunque nel mondo Android può ideare una app e metterla in vendita sul proprio sito. Aumentando a dismisura il rischio di contagio».
