IP Security Magazine n.17 Ott 2015. IP Security Forum sbarca in Sicilia

APP Security, un tema trasversale

Per violare un dispositivo mobile bastano 25 dollari, un SMS e una certa dimestichezza con il “darkweb”. Lo dice un guru come Umberto Rapetto, Fondatore e poi comandante per 12 anni del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, nonché protagonista della cattura degli hacker penetrati nei sistemi informatici di NASA e Pentagono.

Rapetto si riferisce ad un’APP venefica, battezzata “mms-einst8923.apk”, che OmniRAT piazza sui propri bersagli. Inviando un banale SMS, invita a scaricare un MMS che, per “problemi tecnici” non è stato possibile recapitare. La vittima installa l’applicazione fraudolenta «MMS Retrieve» che, invece di fargli recuperare la presunta immagine, permette al criminale di prendere interamente il controllo del telefonino.

La APP Security è quindi un tema di primaria importanza e l’intero mondo mobile, col suo universo di golose e spesso gratuite APP, è assolutamente trasversale tra sicurezza logica e sicurezza fisica, dominando ormai anche settori ultratradizionali come quello dell’allarmistica.

Parliamo di un fenomeno massivo e incontrovertibile se è vero, com’è vero, che secondo Mediacells, a fine 2014 sono stati venduti in Italia (che si colloca ai vertici della classifica mondiale) ben 15,6 milioni di nuovi smartphone. Secondo il Politecnico di Milano, quando in Italia raggiungeremo quota 45 milioni di smartphone, chi possiederà un telefono intelligente supererà chi possiede un computer, un portatile o un tablet. Vivremo quindi in un immenso mondo fatto tutto di APP. Che deve però mettere la sicurezza al centro, se non vuole finire preda di applicazioni malevole come OmniRAT.

E per adesso, come si può reagire? Rapetto suggerisce di “non lasciarsi ingolosire dalla gratuità delle APP perché l’invisibile prezzo da pagare potrebbe essere la nostra privacy”. Parola di esperto.