Chiunque in grado di navigare nel “Darkweb” può dotarsi del “kit” per acquisire il controllo del telefonino della vittima

Per violare la riservatezza di qualcuno che adopera un dispositivo mobile, purtroppo, basta conoscere il percorso e poter spendere 25 dollari. Chi conosce i sotterranei di Internet e si muove agevolmente nel «Darkweb», adesso può colpire il proprio bersaglio con un semplice SMS. Il venefico strumento si chiama OmniRAT e ha la capacità di spiare ignari interlocutori e di rubare ogni genere di informazione sia presente o venga generata dallo smartphone preso a bersaglio.”

Umberto Rapetto, anticipa così il proprio intervento al Festival ICT 2015 che si terrà a Milano l’11 Novembre. Fondatore e poi comandante per dodici anni del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, il generale Rapetto è considerato uno dei massimi esperti di sicurezza tecnologica.

Protagonista della cattura degli hacker entrati nei sistemi informatici di NASA e Pentagono, l’ex ufficiale GdF sarà ospite della sessione organizzata da Federprivacy nell’ambito della manifestazione milanese e guiderà i partecipanti in un vivace percorso tra le insidie che affliggono i dispositivi mobili e che mettono a rischio la riservatezza di chi se ne serve.

OmniRAT è una semplice APP che può inviare un banale SMS ai numeri di telefono delle vittime prescelte. Quel breve messaggio di testo invita a scaricare un MMS che per problemi tecnici non è stato possibile recapitare in modo corretto. Una apparentemente innocua comunicazione si trasforma, in realtà, nel varco di accesso ad un baratro infinito. Il destinatario della trappola – seguendo le istruzioni ricevute – finisce con l’installare l’applicazione fraudolenta «MMS Retrieve» che, invece di fargli recuperare la presunta immagine mai arrivata, consente al malintenzionato di acquisire il controllo del telefonino.”

Il generale Rapetto, fra l’altro membro del Comitato Scientifico di Federprivacy, spiega che “il micidiale OmniRAT è in grado di inserire segnalibri nel browser, alterare la cronologia della navigazione online, copiare ed eventualmente cancellare i contenuti delle schede di memoria presenti sul telefono, tracciare le operazioni compiute dal legittimo possessore del dispositivo, spedire messaggi SMS a nome dell’utente, curiosare nel traffico telefonico e nella lista dei contatti…”

In attesa di conoscere – nel corso di Festival ICT 2015 – gli altri casi che incuriosiranno gli oltre mille partecipanti attesi, Rapetto segnala che la APP venefica che OmniRAT piazza sui propri bersagli si chiama “mms-einst8923.apk” e suggerisce di evitare comunque l’installazione di applicazioni di cui non si conosce l’origine e l’effettiva attendibilità. “Non bisogna lasciarsi ingolosire dalla gratuità delle APP perché l’invisibile prezzo da pagare potrebbe essere la nostra privacy”.