Quest'estate, alcuni ricercatori hanno mostrato come sia possibile aggiungere malware ad un iPhone quando viene collegato ad un caricatore modificato ad arte. Oggi, una start-up nel settore della sicurezza mobile, Kaprica Security, sta facendo il contrario, lanciando sul mercato un carica batteria che può analizzare il vostro smartphone, e ripararlo, se necessario, mentre lo sta caricando.
Il caricatore Skorpion, fisicamente separato dallo smartphone, analizza i file del sistema operativo, ma non fa affidamento su di esso, sulla memoria o sul processore del telefono per farsi dire se è stato compromesso o no. Skorpion non è vulnerabile al malware: può aggirare le scansioni antivirus nascondendosi nel telefono, e intercettare i risultati legittimi delle scansioni, segnalando a chi sta effettuando l'analisi che nel telefono tutto è a posto, mentre in realtà c'è una falla nella sicurezza.
Un altro problema sta crescendo: quello del malware nei dispositivi mobili, specialmente nei cellulari Android. La maggior parte dei programmi malevoli identificati è composta sia dai cosiddetti Trojan, che rubano in segreto l'informazione relativa all'identità dell'utente, che da malware che carpisce i dettagli dei login bancari e delle carte di credito.
Nella speranza di contrastare questa tendenza, Kaprica conta di iniziare le vendite alla clientela business del caricatore Skorpion a fine 2013 o inizio 2014 ad un prezzo di circa 65 dollari, con un abbonamento mensile di pochi dollari per gli aggiornamenti e gli avvisi di allarme. Il caricatore porterà in aggiunta anche il marchio Belkin, produttore del dispositivo.
La tecnologia è stata per ora sviluppata principalmente per Android, ma Skorpion può funzionare con qualsiasi sistema operativo di telefonia mobile, e Kaprica sta collaborando con i produttori di smartphone per garantire che Skorpion possa funzionare con tutti i loro supporti.
Per l'utente, l'uso del caricatore è semplice: inserite la corrente e posizionate il telefono nel caricatore. Quest'ultimo conduce una rapida analisi preliminare del telefono: se tutto è in ordine, si accende una luce verde. Se lasciate il telefono inserito nel caricatore, si ricollega da solo all'ora da voi prefissata, per esempio alle 3 di notte, e avvia un processo più completo che invia i file del sistema operativo del telefono al caricatore per una analisi che impiega circa 4 minuti.
Se si individua un problema, il caricatore vi avverte con una luce rossa e, a seconda delle preferenze dell'utente, può automaticamente riparare il telefono usando una precedente versione "pulita" del sistema operativo già salvata in precedenza.
Anche se il caricatore viene manipolato, non può comunque inserire nel telefono nuove applicazioni o nuovo codice. Un limite dello Skorpion è che non si può effettuare la scansione mentre si sta usando il telefono, quando un'attività come solo rispondere a una chiamata può trasmettere malware. Inoltre, gli aggiornamenti di sicurezza che il caricatore riceve attraverso il telefono e il suo accesso alla rete wireless possono essere intercettati, compromettendone l'efficacia. Il che fa supporre che Skorpion possa essere ancora più efficace se usato insieme a altre applicazioni di sicurezza mobile.
In fin dei conti, quando si parla di malware, è meglio "non avere una sola freccia al proprio arco".