Dr Commodore
LIVE

IT-Alert, hacker sfruttano falsi avvisi per svuotare i conti dei malcapitati

IT-Alert è l’utile servizio che avvisa gli italiani di eventi naturali che potrebbero anche costituire un possibile pericolo, e negli ultimi mesi sono stati condotti diversi test per provarne l’efficacia. Purtroppo il servizio è diventato anche un utile mezzo per gli hacker, che lo stanno sfruttando per truffare alcuni malcapitati diffondendo un terribile malware legato a SpyNote nei loro smartphone android.

La truffa è stata scoperta dai ricercatori di D3 Lab, azienda specializzata in sicurezza informatica. Il nuovo virus emula IT-Alert e manda a dispositivi android il messaggio o l’e-mail che recita:  “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita“.

Il messaggio invita gli utenti a cliccare un link allegato per scaricare un’app che gli darebbe più informazioni su questa eruzione. Cliccando sul link si dà inizio al download di un file chiamato IT-Alert.apk, che istalla un malware della famiglia SpyNote. I ricercatori hanno spiegato che gli hacker hanno l’obiettivo di rubare le informazioni sui conti bancari degli utenti per svuotarli.

IT-Alert

L’obiettivo degli hacker

Gli hacker puntano sul fatto che molti pensino che IT-Alert sia un’applicazione e non un servizio che funziona senza che gli utenti facciano nulla. Come spiegato sopra, IT-Alert consiste infatti solo nell’invio di messaggi che avvisino tutti, e non chiede a nessuno di cliccare link o aprire altre pagine per sapere di più su ciò che sta accadendo.

Il malware SpyNote è stato scoperto da meno di un anno, nel dicembre 2022, e può eseguire qualsiasi operazione malevola sullo smartphone ottenendo accesso anche alle fotocamere. Tutti i dati raccolti da SpyNote vengono poi inviati a un server gestito dagli hacker, e con le password tentano di spostare ingenti somme di denaro dal conto delle vittime al proprio. Solitamente l’utente non può accorgesi di nulla finché le operazioni criminose non sono state completate. I ricercatori di D3 Lab hanno ovviamente invitato gli utenti a non scaricare applicazioni che non provengono dagli store ufficiali e a prestare molta attenzione.

IT-Alert

Leggi anche IT-Alert, che cos’è? In corso i test in Campania, Friuli-Venezia Giulia e Marche.

Articoli correlati

Yoel Carlos Schincaglia

Yoel Carlos Schincaglia

Nato il 14 febbraio 1997 a Bentivoglio, in provincia di Bologna. Grande appassionato principalmente di anime, poi anche di videogiochi e manga. Credo nella canzone che ho nel cuore!

Condividi