La sperimentazione di IT-alert, il sistema nazionale di allarme pubblico che avvisa con un sms sul cellulare in caso di eventi avversi, calamità, ecc. è terminata pochi giorni fa dopo un fitto calendario con i test che dal 12 settembre al 13 ottobre hanno riguardato tutta Italia. Attenzione, però, perché gli hacker hanno già creato un programma molto simile che tramite un'app da scaricare sui propri smartphone può svuotare i conti in banca.
Occhio alla truffa
Negli ultimi giorni, infatti, grazie anche alle decine di segnalazioni si è scoperto un virus che simula in tutto e per tutto il sistema di notifiche di IT-Alert. "A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita", è il testo che ignari utenti hanno ricevuto tramite sms ma anche via mail.
La stessa Protezione Civile, con un post su Facebook, spiega alla popolazione che quanto si sta diffondendo in rete e sui social sono "messaggi fake che utilizzano impropriamente il nome di IT-alert per diffondere virus attraverso una app: l'obiettivo è acquisire in modo fraudolento dati e informazioni sensibili di chi la installa". Da qui viene raccomandata la massima attenzione "ricordando che l’unico sito ufficiale è www.it-alert.gov.it, che non esiste al momento alcuna App IT-alert e che qualsiasi applicazione ne riproponga la dicitura è sicuramente malevola e potenzialmente dannosa".
Cosa succede con il link
Il processo che porta alla truffa telematica è soltanto all'inizio: oltre al falso allarme, ecco che appare un link utilizzato ufficialmente "per saperne di più" ma che, in realtà, comporta il download di un file chiamato IT-Alert.apk. Chi arriva fino a questo punto rischia tantissimo perché inizia l'installazione automatica di un malware della famiglia SpyNote come spiegano gli esperti in un comunicato. "SpyNote è uno spyware con funzionalità RAT che prende di mira gli istituti finanziari. Noto dal 2022, si è fortemente evoluto raggiungendo la terza versione (SpyNote.C) e venduto usualmente attraverso Telegram dal suo creatore CypherRat".
Una volta avviata l'azione, l’applicazione chiede che si possa eseguire l’applicazione in background per garantire il pieno e totale controllo dello smartphone tramite i servizi di accessibilità dando, quindi, la possibilità al malware "di monitorare, gestire e modificare le risorse e le funzionalità del dispositivo insieme alle funzionalità di accesso remoto", spiegano gli esperti. In questo modo, anche se l'utente non fa nulla, SpyNote può recuperare password, accedere alla fotocamera e inviare foto e video a un server principale. A quel punto il dispositivo è complemtamente infetto e gli hacker hanno pieno accesso da remoto per poter spiare l'utente.
Il pericolo sui conti correnti
Come detto all'inizio, il pericolo corre sul conto in banca degli ignari cittadini perché SpyNote è anche in grado di rubare le credenziali bancarie oltre a quelle necessarie per accedere ai social. Il processo avviene quando vengono inseriti username e password con il login e viene lanciata una pagina web con un layout personalizzato molto simile al legittimo servizio.
SpyNote riesce anche a sfruttare la funzione di Accessibilità per avere i Codici di autenticazione a due fattori (2FA). "Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali", concludono gli esperti mettendo in guardia la popolazione.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.