Un nuovo malware mimetizzato da servizio di allerta IT Alert del Dipartimento della Protezione Civile colpisce gli utenti Android italiani, mettendo a rischio dati personali e credenziali bancarie.
Nel mare delle applicazioni, spesso non tutto è come sembra. Ed è proprio ciĂ² che è accaduto con un’app che si spacciava per IT Alert, il noto servizio pubblico di allerta del Dipartimento della Protezione Civile italiano. Questa volta, il campanello d’allarme proviene da D3Lab, una rinomata societĂ di cybersicurezza, che ha scoperto un insidioso malware celato dietro una facciata istituzionale.
Il modus operandi dell’app dannosa è sinistro. Una volta scaricata, essa ruba dati sensibili, come indirizzi e-mail e password. Ma non solo, le credenziali bancarie degli ignari utenti diventano prede facili per gli autori del malware, mettendo a rischio la sicurezza finanziaria di migliaia. Ecco l’astuzia: la falsa app si rivolge specificatamente agli italiani, sfruttando l’immagine di un autorevole servizio governativo dedicato agli avvisi in caso di calamitĂ .
I malfattori sono andati oltre. Per attrarre un numero sempre maggiore di vittime, hanno realizzato un falso sito web che allarma su un imminente “terremoto nazionale”, instillando nell’utente un senso d’urgenza e spingendolo a scaricare immediatamente l’applicazione per rimanere informato. Se perĂ² l’accesso avviene da un computer o da un iPhone, l’utente viene reindirizzato al sito ufficiale, evitando così di levare sospetti.
Il danno maggiore avviene sugli smartphone Android. Una volta installato, il travestito IT Alert svela la sua vera identitĂ : il malware SpyNote. Questo virus non è nuovo nel panorama della cybersicurezza, ma la versione individuata da D3Lab, denominata SpyNote.C, rappresenta la terza generazione di questa minaccia. Il software malevolo richiede l’accesso a diverse autorizzazioni delicate del dispositivo, compresi servizi di accessibilitĂ . Gli effetti sono devastanti: è in grado di catturare e inviare foto e video a server controllati dai cybercriminali, registrare chiamate, monitorare ciĂ² che viene digitato sulla tastiera e molto altro.
La raccomandazione per gli utenti Android è chiara e categorica: se avete scaricato IT Alert al di fuori del Play Store, il negozio ufficiale di Android, è essenziale disinstallarlo immediatamente. E, come ulteriore precauzione, effettuare una scansione completa del dispositivo con un antivirus di fiducia.