“Per violare la riservatezza di qualcuno che adopera un dispositivo mobile, purtroppo, basta conoscere il percorso e poter spendere 25 dollari. Chi conosce i sotterranei di Internet e si muove agevolmente nel ‘Darkweb’, adesso può colpire il proprio bersaglio con un semplice Sms. Tutto attraverso OmniRAT, che ha la capacità di spiare ignari interlocutori e di rubare ogni genere di informazione sia presente o venga generata dallo smartphone preso a bersaglio”.
A lanciare l’allarme è Umberto Rapetto (nella foto), anticipando il proprio intervento al Festival Ict 2015 che si terrà a Milano l’11 Novembre. Fondatore e poi comandante per dodici anni del Gat, Nucleo speciale frodi telematiche della Guardia di Finanza, Rapetto è considerato uno dei massimi esperti di sicurezza tecnologica.
Protagonista della cattura degli hacker entrati nei sistemi informatici di Nasa e Pentagono, l’ex ufficiale GdF sarà ospite della sessione organizzata da Federprivacy, e parlerà delle insidie che affliggono i dispositivi mobili e che mettono a rischio la riservatezza di chi se ne serve.
“OmniRAT è una semplice App che può inviare un banale Sms ai numeri di telefono delle vittime prescelte. Quel breve messaggio di testo invita a scaricare un Mms che per problemi tecnici non è stato possibile recapitare in modo corretto – prosegue Rapetto – Una apparentemente innocua comunicazione si trasforma, in realtà, nel varco di accesso ad un baratro infinito. Il destinatario della trappola, seguendo le istruzioni ricevute, finisce con l’installare l’applicazione fraudolenta “Mms Retrieve” che, invece di fargli recuperare la presunta immagine mai arrivata, consente al malintenzionato di acquisire il controllo del telefonino”.
Il generale Rapetto, fra l’altro membro del Comitato Scientifico di Federprivacy, spiega che “il micidiale OmniRAT è in grado di inserire segnalibri nel browser, alterare la cronologia della navigazione online, copiare ed eventualmente cancellare i contenuti delle schede di memoria presenti sul telefono, tracciare le operazioni compiute dal legittimo possessore del dispositivo, spedire messaggi Sms a nome dell’utente, curiosare nel traffico telefonico e nella lista dei contatti”.