A scoprire il virus che ricalca il sistema di notifiche di IT-Alert, sono stati i ricercatori di D3Lab, azienda specializzata in sicurezza informatica. «A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita». È questo il testo del messaggio inviato per sms o mail e indirizzato agli utenti di uno smartphone Android.

Il nome del link infetto

Quando l’ignaro utente clicca su un link per saperne di più si avvia il download di un file, chiamato IT-Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote. L’obiettivo dei truffatori, come spiegano i rcercatori, è quello di rubare le informazioni bancarie dei cittadini, per svuotarne i conti. La campagna punta tutto sulla nuova piattaforma di avvisi e sulla poca conoscenza del fatto che questa non è un’applicazione ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti.

Come proteggersi

Come nei test di prova delle scorse settimane, è importante ricordare che, quando si riceve un messaggio automatico che notifica di un evento o calamità di interesse, per lo più circoscritto localmente, non occorre cliccare su alcun link. L’unica azione richiesta è quella di leggere l’avviso. Una volta installato infatti, il malware SpyNote, scoperto verso la fine del 2022, può eseguire qualsiasi operazione sullo smartphone, senza che il legittimo proprietario si accorga di nulla, agendo anche con lo schermo oscurato. D3Lab conferma l’accesso alla fotocamera e l’invio di foto e video verso un server gestito dagli hacker. Potendo leggere tutte le informazioni, comprese le password salvate, i criminali cercano di spostare somme di denaro dai conti personali ai propri, prima che l’utente se ne accorga.