9 novembre 2015 – “Per violare la riservatezza di qualcuno che adopera un dispositivo mobile, purtroppo, basta conoscere il percorso e poter spendere 25 dollari.
Chi conosce i sotterranei di Internet e si muove agevolmente nel “Darkweb”, adesso può colpire il proprio bersaglio con un semplice SMS. Il venefico strumento si chiama OmniRAT e ha la capacità di spiare ignari interlocutori e di rubare ogni genere di informazione sia presente o venga generata dallo smartphone preso a bersaglio.“
Umberto Rapetto, anticipa così il proprio intervento al Festival ICT 2015 che si terrà a Milano l’11 Novembre. Fondatore e poi comandante per dodici anni del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, il generale Rapetto è considerato uno dei massimi esperti di sicurezza tecnologica.
Protagonista della cattura degli hacker entrati nei sistemi informatici di NASA e Pentagono, l’ex ufficiale GdF sarà ospite della sessione organizzata da Federprivacy nell’ambito della manifestazione milanese e guiderà i partecipanti in un vivace percorso tra le insidie che affliggono i dispositivi mobili e che mettono a rischio la riservatezza di chi se ne serve. “OmniRAT è una semplice APP che può inviare un banale SMS ai numeri di telefono delle vittime prescelte. Quel breve messaggio di testo invita a scaricare un MMS che per problemi tecnici non è stato possibile recapitare in modo corretto. Una apparentemente innocua comunicazione si trasforma, in realtà, nel varco di accesso ad un baratro infinito. Il destinatario della trappola – seguendo le istruzioni ricevute – finisce con l’installare l’applicazione fraudolenta “MMS Retrieve” che, invece di fargli recuperare la presunta immagine mai arrivata, consente al malintenzionato di acquisire il controllo del telefonino.” |
Il generale Rapetto, fra l’altro membro del Comitato Scientifico di Federprivacy, spiega che “il micidiale OmniRAT è in grado di inserire segnalibri nel browser, alterare la cronologia della navigazione online, copiare ed eventualmente cancellare i contenuti delle schede di memoria presenti sul telefono, tracciare le operazioni compiute dal legittimo possessore del dispositivo, spedire messaggi SMS a nome dell’utente, curiosare nel traffico telefonico e nella lista dei contatti…”
In attesa di conoscere – nel corso di Festival ICT 2015 – gli altri casi che incuriosiranno gli oltre mille partecipanti attesi, Rapetto segnala che la APP venefica che OmniRAT piazza sui propri bersagli si chiama “mms-einst8923.apk” e suggerisce di evitare comunque l’installazione di applicazioni di cui non si conosce l’origine e l’effettiva attendibilità.
“Non bisogna lasciarsi ingolosire dalla gratuità delle APP perché l’invisibile prezzo da pagare potrebbe essere la nostra privacy”.