Botnet spam attacca i cellulari target, Segnala Warns

La stessa settimana in cui viene chiusa una delle peggiori operazioni di spam del mondo, i ricercatori di sicurezza avvertono che la prossima grande minaccia potrebbe non essere per PC - ma piuttosto per i telefoni cellulari.

Mobile Move

Un rapporto pubblicato mercoledì dal Centro di sicurezza delle informazioni della Georgia Tech afferma che lo spam e altri attacchi basati su botnet passeranno ai dispositivi mobili nei prossimi mesi. Lo studio, denominato Emerging Cyber ​​Threats Forecast per il 2009 (PDF), è stato presentato al GTISC Security Summit di Atlanta.

[Ulteriori letture: I migliori telefoni Android per tutti i budget.]

"Dato che la telefonia via Internet e il mobile computing gestiscono sempre più dati, diventeranno bersagli più frequenti dei cybercriminali", affermano i ricercatori.

Obiettivi del bot

La preoccupazione è che gli hacker comincino furtivamente telefona nel modo in cui si sono impossessati dei computer di rete, trasformandoli in "bot" virtuali per fare le loro offerte (da qui il termine "botnet"). A causa dell'aumento della potenza di calcolo dei telefoni cellulari - per non parlare della loro natura sempre attiva - i ricercatori temono che presto diventeranno un obiettivo ovvio.

"Grandi botnet cellulari potrebbero quindi essere utilizzate per perpetrare un [rifiuto di servizio] attacco contro il nucleo della rete cellulare ", afferma Patrick Traynor, un assistente professore di Georgia Tech coinvolto nello studio. "Ma poiché il settore delle comunicazioni mobili si sta evolvendo così rapidamente, rappresenta un'occasione unica per progettare correttamente la sicurezza, un'opportunità che ci è sfuggita con il PC", aggiunge.

Impedito sulla sicurezza

La mancanza totale di telefoni cellulari la sicurezza fino ad ora è uno dei primi problemi che Traynor e il suo team stanno cercando di affrontare. In questo momento, dicono, una protezione antivirus adeguata prosciugherebbe troppo della batteria di un telefono e risulterebbe quindi poco pratica. Aggiungete il fatto che la maggior parte delle persone tende ad avere fiducia quando si tratta della tecnologia vocale e il potenziale per il disastro.

"La maggior parte delle persone è stata addestrata per inserire numeri di previdenza sociale, numeri di carta di credito, [e] conto bancario numeri … al telefono mentre interagiscono con i sistemi di risposta vocale ", afferma Tom Cross, un ricercatore di IBM Internet Security Systems coinvolto anche nella ricerca. "I criminali sfrutteranno questo condizionamento sociale per perpetrare il phishing e il furto di identità."

Early Optimism

Per quanto intenso possa sembrare, non c'è probabilmente motivo di panico. I ricercatori sottolineano che la natura relativamente chiusa delle reti cellulari rispetto a Internet aiuterà i trasportatori a combattere tattiche mal concepite. Notano inoltre di non aver visto alcuna traccia di questi tipi di hack che sono stati effettivamente tracciati.

Piuttosto, considerano l'ambiente maturo un'opportunità per mettere la protezione prima che diventi troppo tardi.

" Gli utenti vogliono evitare la crisi dello spam che ha una posta inondata ", dice Cross.