Mosquito, il Trojan dialer per cellulari Symbian OS

di |
logomacitynet696wide

Anche gli utenti meno smaliziati conoscono il significato di “dialer”, un programma maligno che si collega a vostra insaputa a numeri a pagamento dalle bollette salate. Con cellulari che diventano sempre più simili a computer, i dialer malware arrivano anche sugli smartphone Symbian.

mosquito

Cellulari sempre più somiglianti a PDA o magari a computer, sviluppatori e truffatori alla ricerca del malware più subdolo: ecco gli ingredienti del primo “virus” per gli smartphone Symbian serie 60 (come Nokia 6600, 7650, 3650, Sendo X, Siemens SX1 tra gli altri), il nome è “Mosquito 2.0” in versione cracckata.
In pratica l’autore del crack ha fatto in modo che il software arrivasse nei siti che raccolgono warez o nelle reti P2P per lo scambio di file camuffato da gioco che non necessita numero di serie; l’utente sprovveduto lo scarica, lo installa e inizia a giocare mentre il Trojan si attiva come Dialer e fa il suo lavoro: comincia a inviare un SMS ad un recapito Regno Unito al costo di una sterlina e mezzo al messaggio.

Si tratta più o meno del comportamento di molti dialer che si trovano comunemente in rete per i computer Windows, camuffati da software per accedere a suonerie e sfondi di scrivania e che tante vittime fanno tra gli utenti più sprovveduti: in questo caso viene scaricato un file eseguibile .exe che esegue delle connessioni dial-up a servizi collocati in nazioni esotiche o comunque con alte tariffe telefoniche e il risultato è una inspiegabile salatissima bolletta.

Per quanto riguarda Mosquito, non si tratta veramente del primo virus per dispositivi mobili, visto che già  nei giorni scorsi era stato segnalato “Brador” per i PDA/Cellulari basati su Windows Mobile, si tratta in ogni caso del primo Dialer per cellulari e inaugura una serie che speriamo sia la più limitata possibile soprattutto perchè gli smartphone sono destinati ad un pubblico più vasto e meno smaliziato e potenzialmente più attaccabile da trucchi di questo genere.

Oltretutto sembra, dalle informazioni delle ultime ore, che l’implementazione della chiamata SMS sia una misura di protezione del gioco, inserita (quanto ingenuamente non si sa) dal produttore Ojom per evitare la diffusione di copie pirata: il produttore stesso ha disattivato il centro servizi ed ora ad ogni riavvio parte un SMS al solo costo dell’invio secondo le tariffe dell’operatore locale.
Il consiglio è ovviamente quello di disinstallare il programma incriminato e tenere sempre e comunque sotto controllo il proprio traffico telefonico.