McAfee ha localizzato in Cina un Trojan che attacca Windows Mobile, il sistema operativo per PDA di Microsoft; il malware disabilita i meccanismi di sicurezza e sfrutta la funzione di Autorun per installarsi quando la memory-card è inserita.
La cosa “simpatica” è che poi non lo si può disinstallare.
Il Trojan si chiama WinCE/InfoJack e secondo il ricercatore Jimmy Shah provvede a fornire varie informazioni all’autore, tra cui il numero seriale del dispositivo infettato e la versione del sistema operativo.
Purtroppo la cosa non si ferma qui: i PDA comunque rimangono vulnerabili ed è possibile che su di essi vengano installati in modalità silenziosa (cioè senza che all’utente venga visualizzato alcun avviso) altri software che non abbiano una firma digitale e quindi che non si possano autenticare.
La notevole diffusione del trojan è dovuta al fatto che è stato “mimetizzato” tra diversi file di installazione legittimi; i mezzi più utilizzati per la distribuzione sono stati Google Maps e una collezione di giochi.
Jimmy Shah è convinto che WinCE/InfoJack sia stato creato “su commissione” da un hacker, assunto dall’amministratore non proprio onesto di un web site; fortunatamente, anche in seguito ad un’indagine condotta dalla polizia locale, il sito non è più raggiungibile.
