I link mimano le notifiche sulle calamità, ma cliccando si scarica un malware SpyNote
Sono stati i ricercatori della D3Lab, azienda specializzata in sicurezza informatica, a lanciare l’allarme: un virus finge di essere una notifica di IT-Alert con l’obiettivo di rubare le credenziali bancarie.
IT-Alert è il nuovo sistema di allerta nazionale utilizzato dal Dipartimento di Protezione Civile per informare in maniera rapida e tempestiva i cittadini presenti in una determinata area geografica in caso di gravi emergenze o catastrofi imminenti o in corso:
A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita.
È questo il messaggio “incriminato” che gli utenti di uno smartphone Android possono ricevere via messaggio o anche via email, il quale invita a invita a cliccare su un link “per saperne di più”.
Il problema è che una volta dato l’okay non si apre il link ma si scarica il download di un file, chiamato IT-Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote.
Obiettivo degli hacker: rubare i dati bancari dei cittadini
L’obiettivo del malware è ovviamente quello di rubare le informazioni bancarie dei cittadini per svuotarne i conti. Secondo gli esperti il problema della campagna del IT-Alert è che si focalizza “sulla nuova piattaforma di avvisi e sulla poca conoscenza del fatto che questa non è un’applicazione ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti. Come nei test di prova delle scorse settimane, si riceve semplicemente un messaggio automatico che notifica di un evento di interesse, per lo più circoscritto localmente.”
Un malware intelligente
SpyNote è un malware scoperto a ottobre del 2022 ed è “intelligente”, ovvero ha la capacità di eseguire su uno smartphone qualsiasi operazione senza che il legittimo proprietario se ne accorga. Può addirittura agire anche con lo schermo oscurato.
D3Lab ha confermato l’accesso alla fotocamera e l’invio di foto e video verso un server gestito dagli hacker. I cybercriminali, una volta avuto accesso a tutte le informazioni, come le password, possono svuotare i conti prima che gli utenti se ne accorgano.
I ricercatori hanno sottolineato di fare attenzione e sottovalutare l’allarme malware:
“Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali”.
Fonte: Ansa