Trojan-SMS.Python.Flocker per sottrarre denaro dai cellulari

[Fenice]

Sul sito di Kaspersky si legge:

Kaspersky Lab, a leading developer of secure content management systems, has detected a new malicious program capable of controlling a user’s mobile phone account.
Last week, Kaspersky Lab experts detected a new malicious program for Symbian that targets customers of an Indonesian mobile phone operator. The Trojan is written in Python, a script language. It sends SMS messages to a short number with instructions to transfer part of the money in the user’s account to another account, which belongs to the cybercriminals.
There are five known variants of Trojan-SMS.Python.Flocker, from .ab to.af. The amounts transferred range from $0.45 to $0.90. Thus, if the cybercriminals behind the Trojan manage to infect a large number of phones, the amount transferred to their mobile phone account as a result could be quite substantial.
"Obviously, the authors of the Trojan want to make money,” said Denis Maslennikov, a senior malware analyst at Kaspersky Lab. “It seems that the focus on financial fraud in the mobile malware industry will only get more pronounced over time. Until recently, many people thought that malicious programs that send SMS messages without the user’s knowledge were a purely Russian phenomenon. Now we can see that the problem no longer affects only Russian users - it’s becoming an international issue."
Kaspersky Mobile Security users are protected from the new Trojan: the Kaspersky Lab product blocks malicious programs by not allowing them to run. Kaspersky Lab recommends users to exercise caution when using a smartphone to browse the Internet and to keep antivirus databases up-to-date.

La scorsa settimana gli esperti di Kaspersky Lab hanno individuato un nuovo programma maligno per Symbian che minaccia i clienti di una compagnia telefonica indonesiana.
Il trojan è scritto in Python ed è in grado di inviare un SMS a un numero breve con le istruzioni per trasferire somme di denaro dal numero di un normale utente a quello di un cybercriminale. Attualmente questo tipo di modifiche riguardano solo gli utenti di una compagnia di telefonia mobile in Indonesia, tuttavia, altri operatori attiveranno in futuro questo tipo di servizio (trasferimento di denaro da un cellulare all'altro), è probabile quindi che minacce del genere si diffondano a livello mondiale. Esistono cinque varianti riconosciute del Trojan-SMS.Python.Flocker, dall'.ab all'.af. Le quantità trasferite variano da 0.45 $ a 0.90 $; di conseguenza il guadagno dei cybecriminali dipende molto dal numero di dispositivi che riescono ad infettare.
"Chiaramente i cybercriminali che diffondono questo trojan vogliono guadagnare denaro. Finora si pensava che i programmi maligni che inviano SMS senza il consenso degli utenti fosse un fenomeno che interessava solo la Russia. Ora possiamo affermare che presto il problema non riguarderà solo i clienti russi ma diventerà una questione mondiale", ha commentato Denis Maslennikov, senior malware analyst di Kaspersky Lab. Kaspersky Lab raccomanda agli utenti un po' di attenzione nell'uso dei telefoni cellulari e degli smartphone per la navigazione in Internet e un aggiornamento costante il database antivirus.

[S_RCS]

un mio amico mi ha raccontato che un virus era entrato nel suo nokia n73 (mi sembra di ricordare bene) e gli mandava un messaggio ogni volta che spegneva e riaccendeva il telefono...non ho ben capito a chi lo mandava, non è stato molto chiaro, comunque diceva che con questo virus aveva speso un sacco di soldi. poi l'ha portato a formattare ma gli si volevano prendere 30 euro allora lo ha fatto fare ad un conoscente....
da qui alla verità non so quanto ci passi, però è quello che mi ha detto lui

[Fenice]

La cosa è probabile: negli ultimi 5 anni si è sentito parlare frequentemente di virus che inviano SMS senza il consenso degli utenti e le vittime sono soprattutto coloro che scaricano giochi o altro sul cellulare, sia grazie a sistemi peer-to-peer che direttamente dal WEB.
Su La Repubblica si legge che il primo worm per cellulari fu scoperto da Kaspersky Lab nel giugno 2004: Cabir non faceva danni, ma serviva solo a dimostrare la vulnerabilità del sistema operativo Symbian e... a preparare la strada ad altri virus.
Dopo un paio di mesi (agosto 2004) è arrivato Mosquito, un cavallo di Troia che si nascondeva in un videogame e, una volta installato, inviava SMS verso numeri a tariffa maggiorata. La compagnia Ojom, produttrice del gioco "Mosquitos", aveva comunicato che il trojan era stato inserito da lei nelle prime versioni del gioco allo scopo di individuare la copie pirata.
I programmi maligni che si collegano a numeri a pagamento a nostra insaputa ("dialer malware") saranno sempre di più ora che i cellulari sono sempre più simili a computer: gli smartphone Symbian sono i telefonini più bersagliati e le tendenze per il 2009 presentate da Kaspersky Lab non sono rassicuranti per i possessori di smartphone (iPhone e tutti gli altri).