IT-Alert, stavolta l'allarme è diverso: a rischio i nostri soldi
La nostra previsione di settembre si è avverata nel giro di pochissimo tempo: i criminali stanno sfruttando il "brand" IT-Alert per inviare messaggi truffa agli italiani
Appena un mese dopo il nostro invito a tenere alta l’attenzione, ecco il primo tentativo di sfruttare il nuovo sistema di allerta nazionale IT-Alert per scopi illeciti. La stessa Protezione Civile ha dovuto fare una comunicazione ufficiale, anche via social, per invitare tutti i cittadini italiani a stare molto attenti e a non cadere nella trappola, ordita dai truffatori nel modo più scontato di tutti: l’app fake di IT-Alert.
App IT-Alert: non esiste
La Protezione Civile ha comunicato un messaggio chiarissimo: c’è qualcuno che ha creato una finta app di IT-Alert e chi la scarica si prende un bel virus. Ma l’app ufficiale di IT-Alert non esiste, non c’è nessuna app collegata a questo nuovo sistema:
Attenzione ai messaggi fake che invitano a scaricare app. Al momento non c’è alcuna applicazione di IT-Alert. L’unico sito ufficiale è www.it-alert.gov.it.
Preoccupa, e non poco, quel “al momento“: sembrerebbe proprio, infatti, che l’app prima o poi arriverà e, se e quando ciò succederà, per i cyber criminali provare a truffare gli utenti italiani sarà ancora più facile.
IT-Alert: app fake col virus
A scoprire il virus nella finta app di IT-Alert è stata la società italiana di cybersicurezza D3Lab, che ha pubblicato anche alcuni dettagli sulla campagna di phishing messa in piedi per diffondere l’app e il virus.
Gli utenti ricevono un messaggio che, nella sua essenza criminale, è geniale perché mette insieme riferimenti all’attualità in grado di catturare l’attenzione di milioni di persone:
A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la tua regione potrebbe essere colpita.
Poi i loghi e i riferimenti di IT-Alert, Presidenza del Consiglio dei Ministri, Protezione Civile nazionale. Un fake fatto bene, quindi, che fa riferimento allo sciame sismico dei Campi Flegrei in Campania per mettere ansia ai cittadini e invitarli a scaricare l’app.
All’interno di questa finta app, nel codice, si annida secondo D3Lab il virus SpyNote, cioè uno spyware con funzionalità RAT (trojan ad accesso remoto) che può spiare profondamente il nostro comportamento e i dati presenti sul nostro smartphone.
L’app chiede l’autorizzazione ad usare i servizi di accessibilità, creati da Google per facilitare l’uso delle app ai disabili visivi ma spesso sfruttate dai criminali per rubare le informazioni visibili sullo schermo.
I servizi di accessibilità, ad esempio, permettono ad una app per gli ipovedenti di leggere il contenuto dello schermo quando ci sono altre app aperte. Questa funzione serve alle app legittime per leggere e pronunciare, tramite un sintetizzatore vocale, ciò che c’è sullo schermo (e che l’ipovedente ha difficoltà a leggere).
Ma se tale funzione viene usata da un’app infetta non serve ad altro se non a rubare le informazioni mostrate dalle altre app. Ad esempio le informazioni mostrate dalle app delle banche online.
Di conseguenza il rischio principale di chi scarica e installa la finta app di IT-Alert è quello di vedersi svuotato il conto corrente.
Fake IT-Alert: cosa fare
Alla luce di tutto ciò, e anche del fatto che avevamo previsto con abbondante anticipo che tutto ciò sarebbe successo, non possiamo che ribadire ciò che avevamo consigliato a settembre: non scaricate nessuna app che si spaccia per IT-Alert, perché non c’è nessuna app ufficiale di IT-Alert.
Se in futuro dovesse arrivare un’app ufficiale di IT-Alert ve lo faremo sapere e cercheremo di capire se e come sarà possibile usarla in modo illecito.
Nel frattempo, precisiamo anche che tutti i test IT-Alert previsti sono stati completati e non ce ne sono altri in vista: l’ultimo è stato il 13 ottobre, nella Provincia Autonoma di Bolzano.