10 anni di virus sugli smartphone, piccola cronistoria

Oggi è una lotta senza quartiere tra il malware e noi poveri utenti, bersagliati da phishing, drive-by, trojan e così via in un elenco lunghissimo di termini che definiscono le minacce informatiche che ogni giorno dobbiamo fronteggiare. Ma non è sempre stato così: 11 anni fa, il malware su smartphone non esisteva e proprio quest'anno, cade il decimo anniversario della rilevazione del primo virus per sistemi operativi mobili.

Symantec, famosa azienda specializzata nella sicurezza informatica, ha creato una sorta di "mappa" che riassume le tappe di sviluppo del malware dalle sue origini a oggi, accompagnandolo a un post molto interessante di cui riassumiamo i contenuti e che ci riporta indietro nel tempo.

Era infatti il 2004, quando la prima iterazione di SymbOS.Cabir fu scoperta dai ricercatori di sicurezza, un malware sviluppato per l'allora molto diffuso Symbian; era in grado di cercare e infettare altri dispositivi tramite connessione Bluetooth. Fortunatamente era necessario che gli utenti dessero il consenso al worm e questo ne limitò la diffusione almeno all'inizio. In seguito, il malware fu potenziato e cominciò a infettare localmente i file o rubare dati tipo i numeri di telefono della rubrica.

Symantec ha preso in prestito il modello grafico delle metropolitane per mostrare come si è evoluto il malware nei suoi primi 10 anni di vita.

Non molto tempo dopo, una versione crackata di Mosquito apparve su internet; il gioco era piuttosto popolare, ma il pacchetto conteneva Trojan.Mos, che fu il primo a sfruttare la possibilità di mandare SMS a pagamento, rubando credito telefonico.

L'ultimo esponente del 2004 citato sul blog di Symantec è Skull, un malware che rimpiazzava le icone delle applicazioni con l'immagine di un teschio e rendeva praticamente inutilizzabili anche i file di sistema, rendendo impossibile l'uso del cellulare. Per fortuna gli hacker al tempo non si erano ancora inventati il meccanismo del "ransomware", altrimenti Skull sarebbe stato devastante.

Passando al 2005, si ricorda l'arrivo di SymbOS.CommWarrior.A, che si propagava inviandosi tramite MMS sui contatti presenti nella rubrica del cellulare che ne diveniva infetto. Fu estremamente diffuso e molte sotto-varianti vennero sviluppate, rimanendo sulla cresta dell'onda per molto tempo.

Il 2006 marca l'inizio dei malware "cross-platform" con Trojan.RedBrowser. Fu il primo malware in grado di infettare più sistemi operativi mobili. Sempre a partire da quell'anno, gli hacker iniziarono a considerare i device mobili allo stesso livello dei personal computer, creando spyware e adware in modo molto simile, come ad esempio Spyware.FlyxiSpy.

Il periodo che va dal 2007 al 2008 è stato di transizione; il 2009 ha visto affacciarsi sulla scena iOS, Windows Mobile e BlackBerry, raggiunti nel 2010 da Android.