In meno di un mese, varie regioni hanno concluso il roll-out del sistema di allarme pubblico e informazioni dirette alla popolazione, un servizio cruciale gestito dalla Protezione Civile per notificare situazioni di emergenza o catastrofi imminenti. Il sistema di sviluppo, denominato It Alert, è stato avviato nel 2019 ed è attualmente in fase di sperimentazione, ma è già operativo e utilizzato. La stragrande maggioranza della popolazione italiana lo ha sperimentato negli ultimi mesi e settimane. Tuttavia, una notizia inquietante circonda questo prezioso servizio: It Alert è ora oggetto di sfruttamento da parte di hacker, ne utilizzano il nome per frodare conti bancari e diffondere falsi avvisi e inviti a installare app fraudolente, mettendo a rischio la sicurezza e la privacy dei cittadini.
Testo del messaggio fraudolento
I ricercatori di D3Lab, esperti in sicurezza digitale e difesa contro il phishing, hanno lanciato un allarme critico. Hanno individuato la diffusione di un virus che si maschera da sistema di notifiche di IT-Alert, ponendo gli utenti in serio pericolo. Il messaggio in questione avvisa falsamente dell’imminente pericolo di un terremoto nazionale causato da un’eruzione vulcanica, e spinge gli utenti a scaricare un’app per ricevere ulteriori dettagli. Tuttavia, il clic sul link proposto attiva il download di un file denominato IT-Alert.apk, che, una volta installato, introduce un malware noto come SpyNote nel dispositivo Android dell’utente.
In questo modo gli hacker riescono a controllare gli smartphone, tramite server privati
Quest’app o software malintenzionato è in grado di operare inosservato sullo smartphone, svolgendo una vasta gamma di azioni, persino con lo schermo spento. Tra le sue funzionalità, c’è la capacità di accedere alla fotocamera del dispositivo, inviare foto e video attraverso un server controllato dagli hacker e raccogliere informazioni personali e password. Questo avvertimento sottolinea l’importanza di prestare la massima attenzione a messaggi sospetti e di evitare il download di applicazioni o file da fonti non attendibili per proteggere la sicurezza dei dispositivi e dei dati personali.
L’avviso degli esperti
It Alert è un servizio di sicurezza che non richiede intervento da parte degli utenti. Gli esperti sconsigliano l’installazione di app da fonti non ufficiali e suggeriscono di visitare la pagina dedicata per informazioni su come funziona IT Alert. Sebbene generalmente non sia necessario scaricare alcuna app per ricevere i messaggi IT-Alert, alcune verifiche potrebbero essere richieste in casi specifici, ad esempio dopo il ripristino da un backup o con versioni obsolete del sistema operativo.
