I virus per smartphone sono pronti al salto di qualità. Con più di 1 miliardo di smartphone attivi nel mondo, si sta assistendo a una crescita della pirateria informatica e dei virus dedicati ai telefonini. Fino a qualche giorno fa, però, il fenomeno era ancora a uno stadio embrionale. Ora Symantec, società di sicurezza informatica, denuncia la comparsa dei primi strumenti “professionali” e open source per la creazione di virus per smartphone. Il “primogenito” si chiama AndroRat ed è già pronto per un utilizzo su larga scala.

Nel settore personal computer, l’esistenza dei Rat (Remote Access Tool) è una realtà consolidata da anni. I bei tempi in cui esisteva la romantica figura del programmatore che creava un virus per “combattere il sistema” o dimostrare la sua abilità, infatti, sono tramontati da tempo. La pirateria informatica, nel 2013, è un business gestito da organizzazioni criminali e strutturato su più livelli: c’è chi crea il virus, chi lo diffonde e chi lo usa per guadagnarci denaro. L’utilizzatore finale, nella maggior parte dei casi, è un semplice criminale che ha conoscenze informatiche molto inferiori a chi ha creato il virus (ma sarebbe più corretto parlare di trojan) o lo ha diffuso. I Rat sono delle specie di “generatori di trojan” preconfezionati che possono essere acquistati senza troppi problemi nei bassifondi di Internet. La loro funzione è di consentire l’accesso a distanza ai computer e sono programmini facili da usare, che richiedono pochissime conoscenze tecniche e nessuna necessità di sporcarsi le mani con la scrittura di codice. Basta pagare la giusta somma (nell’ordine dei 1500 euro) e ci si trova tra le mani un software che permette di creare il trojan e controllare a distanza migliaia di computer attraverso un’interfaccia semplicissima da usare.

Nel mondo mobile, fino a oggi, le cose andavano in maniera diversa. I virus per smartphone individuati sono ancora relativamente pochi e i casi di infezioni sono limitati a poche centinaia. Gli episodi segnalati, in ogni caso, riguardano ancora virus “artigianali”, che richiedono buone conoscenze informatiche per essere utilizzati e non sono quindi sbarcati sul mercato nero del cyber-crimine. La comparsa di strumenti come AndroRat, però, è il primo indizio che le cose stanno cambiando. Secondo Antonio Forzieri, esperto di sicurezza di Symantec, si tratta di un elemento che porta a una sorta di industrializzazione della pirateria anche a livello degli smartphone. “Inizialmente i virus vengono generati con strumenti di gestione piuttosto spartani. Col tempo i toolkit di questo tipo diventano sempre più raffinati e facili da usare. Il fatto che sia comparso un virus come AndroRat, indica che è in atto una vera escalation. I nostri laboratori hanno già individuato un virus per Android (Adwind) che usa il codice di AndroRat e chiunque può utilizzarlo per crearne di nuovi”.

Un’operazione che, secondo Forzieri, non richiederebbe grandi capacità tecniche. AndroRat, in realtà, ha fatto la sua comparsa in rete fin da novembre dell’anno scorso. Solo in questi giorni, però, sono stati diffusi i primi strumenti che ne permettono l’utilizzo inserendolo all’interno delle applicazioni per smartphone in modo da realizzare efficaci malware per Android, consentendo poi di diffonderli sui market paralleli. AndroRat permette di controllare i telefonini infetti attraverso un comodo pannello di controllo, simile alle interfacce che siamo abituati a trovare nei normali programmi. Attraverso il sistema di controllo chiunque può controllare e copiare i dati memorizzati sul terminale, inviare sms o effettuare chiamate all’insaputa del proprietario del cellulare, utilizzare il sistema di localizzazione Gps o attivare a distanza microfono e videocamera per spiare il possessore. Insomma, con AndroRat i tempi sono maturi per la nascita di un business simile a quello che gira intorno al malware per computer, stimato ormai in oltre 750 miliardi di euro all’anno.