Violare smartphone non dovrebbe essere cosa da tutti. Sappiamo che così non è visto che, a seguito di scrupolose indagini condotte da personale esperto in frodi ed attacchi informatici, emergono particolari raccapriccianti.
Smartphone Hacking, nessuno è al sicuro.
Non è un mistero il fatto che, anche sul piano internazionale, gli attacchi informatici si stiano intensificando. Violare dispositivi elettronici mobile sembra diventata la moda del momento e di certo le applicazioni e la gestione dei permessi non aiutano a far chiarezza circa la concreta possibilità di compromissione della nostra privacy digitale.
A condurre alcune indagini è stato il massimo esperto del nucleo anti-frode telematica della Guardia di Finanza, Umberto Rapetto, che ha evidenziato la semplicità con cui si può prendere il controllo si uno smartphone in remoto. Attraverso una spesa irrisoria di $25 è possibile operare sniffing di dati in entrata ed in uscita grazie ad una specifica applicazione denominata OmniRAT.
Ieri, intervenendo all’ICT Festival 2015 di Milano ha messo in luce un fenomeno che sta vanificando ogni tentativo di placare il crescendo che, capillarmente, sta prendendo il sopravvento sugli odierni sistemi di sicurezza e sulle misure tecniche adottate al fine di prevenire simili attacchi.
Violare smartphone, la parola al comandante
Massimo esponente di sicurezza tecnologica e capo indiscusso della task-force del GAT per dodici anni, il Com.Umberto Rapetto si è reso protagonista nelle catture di esponenti altisonanti del mondo hacker che hanno in passato operato attacchi verso la NASA e le sedi del Pentagono. Il comandante lancia un nuovo allarme, secondo cui chiunque utilizzi un dispositivo mobile è destinato ad affrontare pericolose insidie che mettono a serio rischio la riservatezza dei dati sensibili di chi se ne serve.
OmniRAT, oggetto di discussione nel prossimo incontro nella sezione dedicata a FederPrivacy, viene descritta come una semplice applicazione che si interfaccia agli utenti mediante un semplice sms che invita l’interlocutore a scaricare un MMS che, per problemi tecnici, non è stato possibile inoltrare direttamente al numero indicato. Il circuito “MMS Retrive” viene così attivato lanciando una backdoor dedicata al controllo dei dati in entrata ed in uscita dallo smartphone che invia tutte le informazioni inviate e ricevute in input e output ad un database-server non ben individuato.
Il comandante Umberto Rapetto fornisce una descrizione sommaria delle azioni fraudolente correlate all’utilizzo dell’app in questione tra cui figurano: controllo e gestione della rubrica e del servizio chiamate, invio di sms direttamente del telefono della vittima, reset dei dati del telefono e della scheda di memoria, alterazione della cronologia browser nonché inserimento di segnalibri durante la navigazione. E questo è solo l’inizio. Se pensiamo che il metodo di trasmissione del malware sono i comuni sms c’è poco da stare allegri.
Come proteggersi dalla minaccia omniRAT?
Adesso che sapete dell’esistenza di una simile minaccia utilizzate il buon senso ed evitate di accedere ai contenuti suddetti. Violare uno smartphone è più semplice di quanto ci si creda. In secondo luogo sarebbe buona prassi munirsi di un apposito software antivirus che rilevi la minaccia (Avast risulta aggiornato) dopodiché consigliamo vivamente di non installare, a meno di esser certi della fonte, applicazioni di terze parti sconosciute ma di servirsi dei Google PlasyStore ed App Store abilitati.
Fonte: AvastBlog
