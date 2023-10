La sperimentazione di IT-alert, il sistema nazionale di allarme pubblico che avvisa con un sms sul cellulare in caso di eventi avversi, calamità, ecc. è terminata pochi giorni fa dopo un fitto calendario con i test che dal 12 settembre al 13 ottobre hanno riguardato tutta Italia. Attenzione, però, perché gli hacker hanno già creato un programma molto simile che tramite un'app da scaricare sui propri smartphone può svuotare i conti in banca.

Occhio alla truffa

Negli ultimi giorni, infatti, grazie anche alle decine di segnalazioni si è scoperto un virus che simula in tutto e per tutto il sistema di notifiche di IT-Alert. " A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita ", è il testo che ignari utenti hanno ricevuto tramite sms ma anche via mail.

La stessa Protezione Civile, con un post su Facebook, spiega alla popolazione che quanto si sta diffondendo in rete e sui social sono " messaggi fake che utilizzano impropriamente il nome di IT-alert per diffondere virus attraverso una app: l'obiettivo è acquisire in modo fraudolento dati e informazioni sensibili di chi la installa" . Da qui viene raccomandata la massima attenzione "ricordando che l’unico sito ufficiale è www.it-alert.gov.it, che non esiste al momento alcuna App IT-alert e che qualsiasi applicazione ne riproponga la dicitura è sicuramente malevola e potenzialmente dannosa".

Cosa succede con il link

Il processo che porta alla truffa telematica è soltanto all'inizio: oltre al falso allarme, ecco che appare un link utilizzato ufficialmente "per saperne di più" ma che, in realtà, comporta il download di un file chiamato IT-Alert.apk. Chi arriva fino a questo punto rischia tantissimo perché inizia l'installazione automatica di un malware della famiglia SpyNote come spiegano gli esperti in un comunicato. " SpyNote è uno spyware con funzionalità RAT che prende di mira gli istituti finanziari. Noto dal 2022, si è fortemente evoluto raggiungendo la terza versione (SpyNote.C) e venduto usualmente attraverso Telegram dal suo creatore CypherRat" .

Una volta avviata l'azione, l’applicazione chiede che si possa eseguire l’applicazione in background per garantire il pieno e totale controllo dello smartphone tramite i servizi di accessibilità dando, quindi, la possibilità al malware " di monitorare, gestire e modificare le risorse e le funzionalità del dispositivo insieme alle funzionalità di accesso remoto ", spiegano gli esperti. In questo modo, anche se l'utente non fa nulla, SpyNote può recuperare password, accedere alla fotocamera e inviare foto e video a un server principale. A quel punto il dispositivo è complemtamente infetto e gli hacker hanno pieno accesso da remoto per poter spiare l'utente.

Il pericolo sui conti correnti