Individui malintenzionati stanno sfruttando il nome “IT-Alert” per diffondere messaggi ingannevoli tra gli italiani.
Appena un mese dopo aver sollecitato maggior cautela, è emerso il primo tentativo di utilizzare il nuovo sistema di allerta nazionale IT-Alert per fini illegali. La Protezione Civile stessa ha rilasciato una comunicazione ufficiale, anche attraverso i social media, per mettere in guardia tutti i cittadini italiani e scongiurare il rischio di cadere nella trappola posta dai truffatori, i quali hanno creato un’app falsa di IT-Alert.
Non esiste App IT-Alert
La Protezione Civile ha fatto chiaramente sapere che qualcuno ha sviluppato un’app contraffatta di IT-Alert e che il download comporta l’installazione di un pericoloso virus. Tuttavia, è importante notare che non esiste un’applicazione ufficiale di IT-Alert.
Ciò che da preoccupazione è la menzione di “al momento”, suggerendo che potrebbe esserci un’app ufficiale in futuro. In tal caso, i criminali informatici avranno una nuova opportunità per truffare gli utenti italiani.
L’app falsa che minaccia i nostri soldi
È stata la società italiana di cybersicurezza D3Lab a scoprire la presenza di un virus nell’app falsa di IT-Alert e ha condiviso dettagli su come è stata pianificata la campagna di phishing per diffonderla.
Gli utenti ricevono un messaggio ingannevole che sfrutta argomenti di attualità per catturare l’attenzione di molti: “A causa di una possibile eruzione vulcanica, potrebbe verificarsi un terremoto su scala nazionale. Scarica l’app per monitorare la tua regione.” Il messaggio utilizza loghi e riferimenti a IT-Alert, alla Presidenza del Consiglio dei Ministri e alla Protezione Civile nazionale, creando così un’app falsa convincente. Si fa riferimento allo sciame sismico dei Campi Flegrei in Campania per spaventare i cittadini e spingerli a scaricare l’app.
All’interno dell’app contraffatta si cela il virus SpyNote, uno spyware con funzionalità RAT (trojan ad accesso remoto) in grado di spiare il comportamento e i dati presenti sui dispositivi mobili. L’app richiede l’autorizzazione per utilizzare i servizi di accessibilità di Google, inizialmente pensati per agevolare l’uso da parte di utenti con disabilità visive, ma purtroppo abusati dai malintenzionati per rubare informazioni visualizzate sullo schermo.
Chi scarica e installa questa falsa app di IT-Alert rischia principalmente di subire un danno finanziario, con il rischio di vedere svuotato il proprio conto corrente.
Quindi, evitate di scaricare qualsiasi app che si spaccia per IT-Alert, poiché non esiste alcuna app ufficiale di IT-Alert.
Nel frattempo, è importante sottolineare che tutti i test IT-Alert pianificati sono stati condotti con successo, e non se ne prevedono altri in un futuro prossimo. L’ultimo test si è tenuto il 13 ottobre nella Provincia Autonoma di Bolzano.
