Violare la privacy di uno smartphone?
Bastano 25 dollari e un semplice sms

A lanciare l’allarme è il Generale Rapetto, fondatore e poi comandante del GAT Nucleo Frodi Telematiche della Guardia di Finanza, che parteciperà con Federprivacy al Festival ICT di Milano. Chiunque in grado di navigare nel «Darkweb» può dotarsi del kit per acquisire il controllo del telefonino della vittima.

«Per violare la riservatezza di qualcuno che adopera un dispositivo mobile, purtroppo, basta conoscere il percorso e poter spendere 25 dollari. Chi conosce i sotterranei di Internet e si muove agevolmente nel “Darkweb”, adesso può colpire il proprio bersaglio con un semplice sms. Lo strumento si chiama OmniRAT e ha la capacità di spiare ignari interlocutori e di rubare ogni genere di informazione sia presente o venga generata dallo smartphone preso a bersaglio».

Umberto Rapetto anticipa così il proprio intervento al Festival ICT 2015 che si terrà a Milano l’11 novembre. Protagonista della cattura degli hacker entrati nei sistemi informatici di Nasa e Pentagono, l’ex ufficiale delle Fiamme Gialle sarà ospite della sessione organizzata da Federprivacy nell’ambito della manifestazione milanese e guiderà i partecipanti in un vivace percorso tra le insidie che affliggono i dispositivi mobili e che mettono a rischio la riservatezza di chi se ne serve.

«OmniRAT è una semplice App che può inviare un banale sms ai numeri di telefono delle vittime prescelte. Quel breve messaggio di testo invita a scaricare un mms che per problemi tecnici non è stato possibile recapitare in modo corretto. Una apparentemente innocua comunicazione si trasforma, in realtà, nel varco di accesso ad un baratro infinito. Il destinatario della trappola – seguendo le istruzioni ricevute – finisce con l’installare l’applicazione fraudolenta «Mms Retrieve» che, invece di fargli recuperare la presunta immagine mai arrivata, consente al malintenzionato di acquisire il controllo del telefonino».

Il generale Rapetto, fra l’altro membro del Comitato Scientifico di Federprivacy, spiega che «il micidiale OmniRAT è in grado di inserire segnalibri nel browser, alterare la cronologia della navigazione online, copiare ed eventualmente cancellare i contenuti delle schede di memoria presenti sul telefono, tracciare le operazioni compiute dal legittimo possessore del dispositivo, spedire messaggi sms a nome dell’utente, curiosare nel traffico telefonico e nella lista dei contatti…».

La app che OmniRAT piazza sui propri bersagli si chiama «mms-einst8923.apk»: il suggerimento è di evitare comunque l’installazione di applicazioni di cui non si conosce l’origine e l’effettiva attendibilità.

© RIPRODUZIONE RISERVATA