La Protezione Civile mette in guardia i cittadini dall’ultima minaccia che sta prendendo di mira gli utenti Android in Italia: sfruttando la notorietà mediatica della recente sperimentazione (regione per regione) del sistema di allerta emergenziale mediante SMS-broadcasting, una finta applicazione chiamata “IT-Alert” sta circolando su Internet, inducendo gli utenti a scaricarla con promesse di notizie urgenti e aggiornamenti sulle emergenze nazionali.
Tuttavia, la realtà nascosta dietro questa app è un pericoloso malware che potrebbe mettere a rischio non solo la sicurezza dei dati personali, ma anche i conti bancari degli utenti.
I criminali cercano di fare scaricare l’app via sms o email. Si riporta questo testo nel messaggio: “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita”.
Indice degli argomenti
Una falsa app IT-Alert
La Protezione Civile ha dichiarato categoricamente che al momento non ha sviluppato alcuna applicazione chiamata “IT-Alert”. Quindi, tutti i messaggi che invitano a scaricare questa app sono falsi e pericolosi. Questi messaggi, inviati da gruppi di utenti malintenzionati, cercano di ingannare gli utilizzatori, affermando che l’app è legittima e necessaria per ricevere informazioni di emergenza.
Il sistema di allarme nazionale in fase di sperimentazione
Il Sistema Nazionale di Allarme Pubblico, creato per avvertire i cittadini di situazioni di emergenza come catastrofi o gravi eventi imminenti, è ancora in fase di sperimentazione. Il 14 settembre, il sistema ha fatto suonare i cellulari degli abitanti dell’Umbria come parte di un test per verificarne il funzionamento. Questo test è stato esteso anche ad altre regioni italiane allo scopo di far conoscere il sistema al pubblico.
Tuttavia, la Protezione Civile non ha pianificato ulteriori prove ed è importante sottolineare che qualsiasi messaggio o richiesta di scaricare l’app “IT-Alert” è un tentativo fraudolento e dannoso. L’unico punto di riferimento ufficiale e legittimo, su questo tema è il seguente link.
Come funziona la truffa
I truffatori responsabili di questa minaccia informatica hanno creato un dominio web che replica il sito ufficiale di IT-Alert per rendere il loro messaggio più credibile. Come spiegato nell’analisi della società di ricerca sulla sicurezza informatica D3Lab, l’applicazione malevola IT-Alert viene proposta principalmente agli utenti Android. Quando l’utente clicca sul pulsante di download, scarica un file denominato “IT-Alert.apk”. Questo file contiene un malware appartenente alla famiglia SpyNote. Si tratta di uno spyware con funzionalità RAT (Remote Access Trojan) che mira principalmente agli istituti finanziari.
Lo spyware SpyNote è noto sin dal 2022, ma nel tempo ha subito evoluzioni significative, raggiungendo la sua terza versione conosciuta come SpyNote.C. Questo software dannoso viene di solito distribuito attraverso Telegram dal suo creatore noto come CypherRat.
Una volta installato sul dispositivo, il malware ha il potere di prendere il controllo completo del dispositivo, rendendolo difficile da disinstallare e consentendo ai truffatori di accedere ai dati personali e finanziari dell’utente.
L’appello della Protezione Civile
La Protezione Civile ha lanciato un forte appello agli utenti affinché siano cauti e vigili. È fondamentale non scaricare l’app “IT-Alert” da fonti non ufficiali anche perché, lo ricordiamo, questo sistema di allerta in caso di emergenza non prevede l’installazione di alcuna app. Diffidare inoltre di messaggi che richiedono il download di applicazioni non autorizzate. La Protezione Civile consiglia di installare un software antivirus affidabile e di tenere il proprio dispositivo sempre aggiornato per prevenire attacchi informatici.
La truffa legata all’app “IT-Alert” è un chiaro esempio di come i truffatori siano sempre più sofisticati nelle loro tattiche per ingannare gli utenti. Pertanto, la consapevolezza e la cautela sono essenziali per proteggere la propria sicurezza online.
