Saranno forse i produttori di antivirus, interessati a conquistare nuovi mercati, a diffondere gli allarmi più disperati su minacciosi parassiti pronti a "infettare" telefonini, PDA e Pocket PC? Probabilmente no, anche se è meglio fare un poco di chiarezza in merito! In effetti, per ora, sono stati rilevati solamente tre worm che possono essere definiti realmente "virus" per cellulari. Fra questi, uno soltanto è in grado di diffondersi in maniera abbastanza efficace mentre gli altri sono una realtà ben lontana dall'essere una grave minaccia. E questo perché, a tutt'oggi, sono ancora le installazioni di Windows sui personal computer di tutto il mondo, connessi a internet, ad essere l'ideale "ambiente" nel quale un virus si può propagare. Tali condizioni, non sono ancora presenti nel mondo dei cellulari, vuoi perché non sono diffusi e interconnessi come i PC ma anche perché esistono troppe piattaforme tecnologiche diverse perché si sviluppi un vero "ambiente" nel quale un virus possa diffondersi. Probabilmente, anche se in futuro i virus per cellulari dovessero diventare una minaccia più concreta, il loro mezzo di propagazione sarà sempre il personal computer. Infatti, sarà possibile che da questi potranno passare su cellulari o PDA al momento della sincronizzazione. Quindi, come sempre affermato, sarà ancor più necessario rafforzare e controllare costantemente la nostra protezione antivirus sul personal computer. Comunque, che esistano già dei worm dedicati alle piattaforme mobili è una realtà e non c’è dubbio che qualche creatore di virus rafforzerà i propri sforzi in questa direzione. La difficoltà sta nel muoversi in un universo molto diverso da quello dei normali personal computer perché nel mondo della telefonia mobile non tutte le tecnologie si presentano allo stesso modo di fronte alla minaccia dei virus. I cellulari, si dividono in cinque diverse famiglie e le loro probabilità di infezione sono proporzionate alla loro diffusione sul mercato. Sembrerebbero essere immuni da queste minacce i cosiddetti telefoni "chiusi" che funzionano con un sistema operativo proprietario. Essendo i meno diffusi, costituiscono una piattaforma troppo limitata. L’unica minaccia, per questi ultimi, fu rappresentata nel 2001 da un "sms killer" che provocava il blocco del telefono quando lo si leggeva. I telefoni colpiti furono alcuni modelli Nokia 3310, 3330 e 6210 che avevano un difetto nel software e che costrinse la casa produttrice Nokia a correggerlo. Qualche preoccupazione in più la danno i telefoni di nuova generazione, così detti smartphone, che sfruttano i sistemi "aperti". Quelli basati su Windows Mobile sono stati minacciati solo da un "prototipo" di virus, in grado di infettare Windows CE: Dust, che chiedeva l'autorizzazione prima di infettare. I cellulari basati su Linux o che funzionano con Palm OS, una piccolissima parte del mercato, non sono ancora stati interessati da un virus specifico. Per PalmOS è stato registrato un solo caso: Phage che spesso non si attivava. Infine, i telefoni basati su sistema operativo Symbian, i più diffusi, sono quelli che hanno maggiormente interessato gli autori dei virus. E' per Symbian che è apparso l’unico worm per cellulari in grado di diffondersi da solo: Cabir. Ed è quello che si è dimostrato maggiormente efficace. I primi rapporti, non confermati, parlarono di focolai di infezione in Asia. Prima nelle Filippine, dove sembra che alcuni negozi di telefonia mobile fornirono addirittura servizi di "disinfestazione" per Cabir. Poi vi furono delle segnalazioni di infezione, questa volta confermate, a Singapore che sarebbero avvenute in un grande hotel e in un caffè della catena Starbuck. Che si tratti di Windows CE, Linux oppure Palm, la diffusione dei virus per telefoni cellulari passerà prima dal file sharing, come è già avvenuto con i primi virus per computer. I file infetti verranno scambiati volontariamente dagli utenti ma potranno anche sfruttare le connessioni Bluetooth, molto diffuse sugli apparecchi mobili. Quello che conforta è che la tecnologia Bluetooth funziona, nel migliore dei casi, solo in un raggio di una decina di metri e non è possibile scaricare un file su un client Bluetooth senza il permesso dell’utente. Purtroppo, potrebbe accadere ciò che successe nel 2000, quando comparve il virus Love Letter. Quasi tutti aprirono il documento infetto perché pochi sapevano che un virus poteva diffondersi anche in questo modo. Oggi, chi pensa di sviluppare virus per telefoni cellulari potrebbe far leva sull'abitudine dei consumatori che, spesso, sono attirati da giochi o applicazioni particolarmente semplici da scaricare e installare, indipendentemente che si tratti di giochi Java o di applicazioni per Windows Mobile o Symbian. E’ il caso, per esempio, di Mosquito, un gioco per telefoni cellulari molto popolare tra chi usa telefoni Symbian. Su Internet ne fu proposta una versione semplificata. Questa, tuttavia, conteneva un codice dannoso che pur non replicandosi, una volta installato ed eseguito ne approfittava per inviare sms a servizi a pagamento, all’insaputa del proprietario del telefono. Per difendersi dalle possibili minacce valgono le stesse raccomandazioni fornite, spesso, per proteggere i nostri personal computer. Per esempio, non eseguire un software qualsiasi, scaricato chissà dove oppure inviato da chissà chi: una volta installati, possono fare di tutto, compreso ingannare l’utente ed eseguire altre cose. In generale, non conviene installare nulla che non provenga dal produttore del sistema, dal produttore del dispositivo o da un’azienda conosciuta. Se la piattaforma permette di verificare la firma digitale durante l’installazione di un programma, cosa che accade con Symbian per esempio, bisogna stare attenti: la firma digitale permette di conoscere l’identità dell’autore o del produttore del programma ed è un ulteriore elemento che conviene non ignorare. Le vittime di Mosquito, tutte, non diedero importanza all’avviso in cui si diceva che il programma era firmato da un’entità sconosciuta. Un’attenzione particolare va prestata alle connessioni Bluetooth: la maggior parte dei client mobili attivano la connessione di default e sono quindi esposti alla possibilità di ricevere un file quando un altro client si trova nelle vicinanze. Quindi, conviene disattivare Bluetooth quando non lo si usa. Per i più timorosi o meno attenti, infine, i principali produttori di antivirus offrono ormai i propri prodotti anche per le piattaforme mobili. Per esempio, i telefono Nokia, modello 6670, 7610, 6600, 7650 o N-Gage, supportano l’antivirus di F-Secure. Si tratta del primo grande produttore del mercato degli antivirus a offrire un prodotto destinato a Symbian, mentre altri, meno famosi, stanno iniziando ad entrare nel settore. (gennaio 2005)