Ingresso catalogo online.

FlexiSPY, malware o cimice benigna?
F-Secure qualifica come Trojan un'applicazione-cimice, regolarmente commercializzata, da installare sul cellulare del coniuge se si ritiene necessario controllare cosa fa del proprio telefonino.

Roma - Marzo 2006.
 Se qualcuno sospetta l'infedeltà del proprio coniuge, oggi può controllarne il telefonino, senza toccarlo, con FlexiSPY, applicazione che registra informazioni su chiamate ed SMS dal cellulare per spedirle ad un server remoto. L'importante è che sul cellulare da monitorare non sia installato l'antivirus di F-Secure, che identifica FlexiSPY come il primo Spyware-Trojan per Symbian.
Vervata, il produttore tailandese di FlexiSPY, nega energicamente l'accusa di "fabbricante di spyware". L'azienda, al prezzo di 49,95 dollari (poco più di 40 euro), ha infatti messo in vendita il programmino come "trappola per coniugi infedeli". Sarebbe a dire? Vervata spiega che FlexiSPY "è la prima applicazione progettata e realizzata esclusivamente per telefoni cellulari, assolutamente non rilevabile dall'utente", che cattura tutte le informazioni, ricevute ed inviate da un telefonino, per trasmetterle al "committente". Tipicamente, un marito o una moglie che sospetta l'infedeltà del consorte. E che non deve fare altro che installare l'applicazione sul telefono del presunto fedifrago per carpirne le comunicazioni più segrete. 
Vervata, che garantisce l'affidabilità di questo "software", prossimamente disponibile per ambiente BlackBerry e Windows Mobile per Pocket PC, ha già in corso lo sviluppo di una versione più evoluta, in grado di trasmettere addirittura l'audio delle conversazioni in tempo reale. Un autentico dispositivo di intercettazione.
L'azienda dichiara inoltre che la definizione di Trojan attribuita a FlexiSPY da F-Secure non è corretta: "Non è un cavallo di Troia, nè un virus, e non è necessario ricorrere all'antivirus F-Secure per rimuoverlo. C'è un'opzione di disinstallazione che l'utente può utilizzare (ma il software non era invisibile? ndr) in qualunque momento". Il software inoltre non ha, secondo Vervata, la capacità di autoreplicarsi come molti malware, poiché per risiedere su un telefonino deve essere consapevolmente installato da una persona. "Come ogni dispositivo di controllo, esiste la possibilità che se ne abusi, ma nessuna caratteristica di FlexiSPY lo rende illecito". 
F-Secure ribatte che spiare comunicazioni o conversazioni riservate è comunque illegale in molti Paesi e la memorizzazione di queste informazioni sui server di Vervata è un'ulteriore aggravante. L'azienda scandinava segnala inoltre che alcuni hacker potrebbero utilizzare FlexiSPY come base per sviluppare nuovi malware. Per questo motivo ha scelto di integrare nel proprio antivirus per cellulari la possibilità di identificare e isolare l'applicazione....

Estratto da Punto Informatico.it, il quotidiano delle nuove tecnologie.

N.D.R. Symantec, F-Secure, Punto Informatico, Wilfried Hafner della SecurStar, Paul Miller, il Gen. Rapetto della Guardia di Finanza, ecc. hanno focalizzato la questione: questi applicativi, battezzati "snoopware", sostanzialmente sono virus informatici preposti all'intercettazione delle comunicazioni di telefonia mobile. 
 A differenza dei sistemi più tradizionali (microspie, microfoni GSM, GPS/GSM, ecc.) queste soluzioni non sono normalmente utilizzate dalle Forze dell'Ordine per attività anticrimine (è noto a tutti che costoro dispongono intercettazioni presso l'operatore, ma poi ve lo immaginate un poliziotto che gira con chiavette bluetooth e softwarini da installare a colpo di fortuna nei cellulari dei criminali?). 
La tesi difensiva di Flexispy (non è un virus perchè non si autoinstalla e funziona solo su un determinato cellulare) sembra solo una debole scappatoia in equilibrio su fattori tecnici che non altera la sostanziale illegalità di queste soluzioni, sotto qualunque veste vengano commercializzate. Ma in Italia basta un salto su Google o su Ebay per vedere apparire un fiume di proposte "spyphone" in ogni salsa.

Già dal 2005 sono apparsi sul mercato i primi software spy per Symbian OS. In sintesi Symbian è un semplice mini sistema operativo tagliato su misura per la telefonia mobile, da non confondersi con i palmari (es. Windows Mobile) che sono invece dei veri e propri miniPC dove la funzione telefonica talvolta neppure esiste oppure è solo una delle molteplici potenzialità. Il sistema operativo è la piattaforma interposta fra applicativi e hardware, similarmente a quanto avviene in scala più complessa e ampia per i PC. Symbian, pur con i limiti di una piattaforma molto finalizzata e scarna, ha rappresentato comunque una svolta perchè per quindici anni i telefonini hanno funzionato in base a firmware pressochè blindati (scritti, gestiti e modificati dal produttore del telefonino salvo rare eccezioni). 
Il consorzio Symbian, guidato da Nokia, con la versione 9 del proprio sistema operativo ha tentato di rendere più sicuri e "ufficiali" gli applicativi scritti per tali telefonini, ma l'ostacolo è stato aggirato come sempre succede chiudendo la stalla quando i buoi sono scappati.
Nulla di fantascientifico quindi, perchè i software Symbian sono scritti in linguaggio C++ come tanti altri e sostanzialmente interagiscono con l'hardware e l'interfaccia radio del telefonino tramite apposite "API" e DLL come qualsiasi altro applicativo nel mondo dell'informatica. Ne è comprova inequivocabile il fatto che sono sul mercato vari software "non spy" per cellulari Symbian: parliamo di utility, registratori di telefonate, videoregistratori di videochiamate, criptatori, ecc.

Ecco in sintesi ciò che le applicazioni Symbian per il controllo di un cellulare già oggi consentono:
a) Intercettazione: è la ambita "intercettazione delle telefonate" con il pericolante principio della chiamata in conferenza o "chiamata a tre". 
b) Pacchetti di controllo SMS, lista chiamate e ascolto ambientale: i più diffusi e all'atto pratico anche i "meno peggio" nel mondo Symbian-Spy. La migliore soluzione per prezzo, discrezione, costi operativi, immediatezza e riservatezza dell'acquisto, stabilità, serietà del produttore, ecc. attualmente è proprio la famosa Flexispy (anche se può essere rilevata da appositi antivirus qualora installati). Ma anche Flexispy, che probabilmente è il meno peggio, sostanzialmente è un precario equilibrio fra funzionalità hardware e servizi di rete che può saltare in qualsiasi momento ed è privo di una vera assistenza. Quindi, a parte legalità o meno, chi vuole usare questi software prima di tutto è meglio che incroci le dita. 
c) Compatibilità: spesso con cellulari di livello medio-alto, quasi tutti Nokia (talvolta anche il cellulare già in possesso della persona da controllare, quindi senza necessità di improvvisare regali, sostituzioni, ecc.). 
d) Localizzazione GSM: il cellulare comunica di nascosto il codice della cella BTS della rete di telefonia mobile a cui è allacciato. Non è da confondersi con la localizzazione GPS perchè il margine di errore reale medio può essere quindi anche 3-4 Km. in aree extraurbane e fino a 15-20 Km. in montagna. Questo è condizionato dalla possibilità di conoscere la dislocazione della cella sul territorio in maniera certa, rapida e sistematica altrimenti tale funzione non serve praticamente a nulla.
e) Localizzazione GPS: funzione valida ed efficace per uso non occulto, ma improbabile in ambito investigativo. Ma tutto fa brodo quindi ecco serviti anche applicativi "spy" che ti accendono il ricevitore GPS del cellulare di nascosto. Però i ricevitori GPS di serie nei cellulari non sono degli MTK! Basti pensare che solitamente l'antenna GPS di un cellulare non supera i 13x13mm. (zero dB) e deve ricevere segnali radio trasmessi da 20137 km. di distanza. Se l'accensione ad es. avviene su un veicolo in movimento oppure è ostacolata da lamiere, corpo umano, ambiti urbani, ecc. un corretto aggancio può richiedere dai 10 ai 30 minuti se va bene, ma non di rado anche un'ora o più. OK per ipotesi di emergenza una tantum connesse alla sicurezza o all'antifurto, ma per un uso sistematico al fine di indagare gli spostamenti di una persona che si fa? Ecco la soluzione: mantenere il ricevitore GPS costantemente acceso (ottima se la batteria non si scaricasse in 6-8 ore anzichè 4-5 giorni). In pratica è come ottenere la certezza matematica che il possessore nel giro di pochi giorni porterà il telefonino in assistenza (se il vostro cellulare nuovo fiammante non arrivasse da mattina a sera anche senza usarlo, voi cosa fareste?).
f) Soluzioni anti-intercettazione delle telefonate (criptatori). Non parliamo più di virus o similari ma di veri e propri software da installare nel telefonino, non nascosti, sofisticati e dotati di normale interfaccia utente. Installando il medesimo software su diversi telefonini, gli interlocutori possono conversare criptando l'audio fino a 2048bit (livello certificato come inattaccabile da studiosi di fama mondiale e adottato come riferimento di sicurezza anche dall'NSA americana). I migliori applicativi di questo tipo sono reperibili online e sono prodotti da serie software house in India, Brasile, Israele, Singapore, ecc. 

Come difendersi? Va detto che gli interessi in gioco sono enormi (non quelli di chi produce e vende questi software, ma quelli delle case produttrici di telefonia mobile e relativo indotto); la telefonia mobile di terza generazione movimenta centinaia di miliardi di euro e un'ampia rilevanza mediatica globale sull'insicurezza di questi telefonini potrebbe risultare devastante, come in qualsiasi caso in cui può essere messa così facilmente in gioco la privacy su prodotti di larghissimo consumo. Sono già reperibili online appositi antivirus sviluppati per rilevare anche tali minaccie, ma ancora non sono affidabili per i virus-spy non catalogati e in costante evoluzione (funzioni euristiche). 
Anche la formattazione "hard reset" o "hard format" non offre garanzie certe (è provato che nel mondo Symbian ci sono applicativi che possono resistere a tale formattazione). Resta la verifica diretta dell'apparato, in quanto scoprire questi programmi non è certo impossibile sebbene spesso non alla portata di qualsiasi utente medio di telefonia mobile. Electronet offre tale servizio. Ovviamente c'è anche un'altra soluzione: utilizzare telefonini semplici ed economici: ad esempio con un Nokia 1200 o un Samsung B130 si telefona e si mandano SMS esattamente come con cellulari da 500 euro, non si corrono rischi "spy software" e il portafogli ringrazia.

Electronet.



I cellulari? Troppo vulnerabili!
Come e più dei PC, i telefoni cellulari stanno diventando il bersaglio prioritario di malware e spyware. Le aziende specializzate in soluzioni di sicurezza si mettono al lavoro.

Roma, Novembre 2006.
Virus, trojan, malware e le non rare intercettazioni stanno minando la sicurezza di telefoni cellulari e smartphone, strumenti di comunicazione individuali e spesso, in quanto tali, ritenuti irrinunciabili per la comodità e le possibilità di reperibilità che essi comportano. E mai si sono verificati problemi legati alla loro sicurezza quanto negli ultimi tempi, secondo ciò che evidenziano società specializzate come Symantec e SecurStar.
Il numero di attacchi e infezioni rilevate sui dispositivi mobili, segnala Symantec, è letteralmente decollato nel 2006. Paradossalmente, però, molti di questi problemi non sono stati rilevati immediatamente. Buona parte dell'utenza, infatti, non ha familiarità con queste problematiche traslate nel mondo della telefonia mobile, spiega Paul Miller, direttore delle soluzioni mobili e wireless di Symantec Corporation, che aggiunge un ulteriore singolarità: nonostante esistano molti virus concepiti per essere trasmessi via Bluetooth, oggi la sicurezza dei cellulari è minacciata più che altro da attacchi che hanno come target le funzionalità eminentemente telefoniche.
Miller evidenzia in proposito gli spyware, che spediscono grandi quantità di SMS, e gli snoopware, ossia un particolare tipo di malware come Flexspy, che può consentire, da remoto, di spiare ciò che un altro utente fa con il proprio telefonino, controllandone microfono e videocamera. E parallelamente ai malware che attaccano i Personal Computer, gli attacchi che interessano i telefonini stanno trasformandosi da atti semplicemente vandalici a espedienti "a scopo di lucro" (illecito). 
Il cellulare è evidentemente un obiettivo ideale per i malintenzionati: "Primo, perché lo abbiamo sempre con noi - chiarisce Miller - e mentre molte persone hanno un laptop per il lavoro e un altro PC a casa, la maggior parte ha un solo telefonino per entrambi i casi. Secondariamente, i sistemi operativi impiegati sui telefoni cellulari sono applicazioni troppo giovani e vulnerabili".
Un ulteriore fattore che contribuisce alla vastità delle problematiche di sicurezza è rappresentato dalla crescita del mercato degli smartphone, che sono dei veri e propri mini-computer. "Ogni computer collegato ad un network necessita di un antivirus" evidenzia Paul Miller, considerando che a livello di utenza business uno smartphone viene assegnato a dipendenti che possono detenere informazioni critiche, come funzionari commerciali o dirigenti, e ciò implica che chi si occupa della sicurezza ICT non possa esimersi dall'includere anche i telefoni cellulari nel proprio censimento di computer da proteggere.
Wilfried Hafner, CEO della tedesca SecurStar ha annunciato di aver sviluppato a titolo dimostrativo un trojan, RexSpy, e di averne sperimentato gli effetti. I risultati esposti sarebbero, secondo Hafner, assai poco confortanti, poiché dimostrerebbero le concrete vulnerabilità che possono minare la riservatezza delle conversazioni effettuate su qualsiasi telefono cellulare.
Secondo un comunicato diffuso dall'azienda, le vulnerabilità scoperte da Hafner attraverso il RexSpy Trojan hanno "alzato un polverone" durante la mostra sulla sicurezza "Systems" di Monaco. "In pochi secondi - spiega SecurStar - mediante un impercettibile messaggio SMS, completamente invisibile all'utente, è possibile compromettere un cellulare: il mittente dell'SMS è in grado di spiare costantemente le comunicazioni dell'utente, per tutto il periodo in cui il cellulare è acceso. Tutti i messaggi SMS possono essere letti e tutte le conversazioni ascoltate. Le aree circostanti possono essere controllate mediante il telefono infetto. Il Trojan è in grado inoltre di accedere e inoltrare l'intera rubrica. Ciò che desta maggiore allarme è che qualsiasi programmatore può sviluppare un cavallo di Troia con caratteristiche simili in poco tempo e con poco sforzo....

Estratto da Punto Informatico.it, il quotidiano delle nuove tecnologie.

 Documento pubblicato nel sito Electronet Modena Italy 

Tutti i diritti riservati a Electronet Modena o alle fonti (autori e/o testate) riportate negli articoli pubblicati. Vietata copia, riproduzione e diffusione anche parziale dei testi redatti da Electronet senza esplicito consenso della proprietà. All Rights Reserved. Le pubblicazioni nell'area documenti di questo sito sono fornite gratuitamente "as is" senza garanzie di aggiornamento periodico, senza responsabilità in capo ad Electronet nel caso di impiego improprio, illegale o non conforme delle informazioni acquisite e senza responsabilità nel caso di informazioni errate. Ogni documento viene redatto a fini informativi generali di presumibile interesse comune ed è privo di approfondimenti tecnico/operativi, istruzioni dettagliate, ecc. Electronet offre anche servizi di consulenza, approfondimento e supporto tecnico individuale relativamente alla maggior parte degli argomenti trattati: per costi e modalità visitare la pagina servizi nell'area catalogo del sito.