Se ha sido descubrió un virus que usando Alerta de TI, el nuevo sistema nacional de alerta pública que envía mensajes a la población para advertirles de emergencias graves, robó información de las víctimas.
Los investigadores de la Laboratorio D3, una empresa de ciberseguridad, de hecho, ha descubierto el propagación de malware para Android que Imitó el sistema de notificación. de alerta informática.
El miedo de los explotados
Para transmitir el virus bastaba explotar un temor que actualmente alarma a la región de Campania: el riesgo de un terremoto y una erupción volcánica en la zona de Campi Flegrei de Nápoles.
El mensaje enviado a los usuarios de Android advierte, de hecho, de un posible terremoto nacional debido a una erupción volcánica y allí te invita a descargar una aplicación pinchando en un enlace: “Por posible erupción de un volcán podría ocurrir un terremoto nacional. Descargue la aplicación para estar atento a si la región podría verse afectada”.
Una vez que presionas el botón, sí. descarga un archivo, Llamado Alerta IT.apk, que instala malware de la familia SpyNote en su teléfono inteligente.
Qué hace el malware SpyNote
laobiettivo de esta campaña es rrobar tu información bancaria de los ciudadanos para vaciar sus cuentas. Aprovechando la nueva plataforma de alertas y la poca conciencia de que no se trata de una aplicación sino de un servicio que funciona sin la intervención de los usuarios, los estafadores intentan engañar a las víctimas.
SpyNote es uno software espía con funcionalidad RAT (troyano de acceso remoto) conocido desde 2022, es capaz de ejecutar operaciones en el teléfono inteligente sin que el legítimo propietario se dé cuenta, incluso con la pantalla oscurecida. Suele venderse vía Telegram por su creador CypherRat.
Una vez instalado, el software espía puede permitirle simular interacciones de usuario, como hacer clic en los botones de inicio de sesión o recuperación de contraseña y acceder a la cámara del dispositivo para enviar fotos o videos al servidor de Comando y Control (C&C), lo que le permite extraer información personal del dispositivo infectado y enviarla a un servidor administrado por piratas informáticos.
Además, SpyNote es capaz de robar credenciales de usuario, incluidos datos de aplicaciones bancarias y sociales. Esto se hace engañando a los usuarios con páginas web personalizadas que parecen legítimas, indicándoles que introduzcan sus credenciales durante el proceso de inicio de sesión normal. Este virus es peligroso porque logra explotar también la función de Accesibilidad para adquirir i códigos de autenticación de dos factores (2FA).
No existe la App It-Alert, cuidado con los mensajes falsos
La protección civil inmediatamente advirtió con uno comunicacion oficial para advertir a los ciudadanos italianos que tengan cuidado y no caigan en una estafaaplicación falsa llamado Alerta IT.
"Cuidado con los mensajes falsos que invitan a descargar una aplicación IT-Alert: es un virus, el Departamento de Protección Civil no ha desarrollado ninguna aplicación por el momento. El único sitio web oficial es http://italert.gov.it” el mensaje en X de Protección Civil.
Cómo funciona IT-Alert
Ya en su comunicación institucional Protección Civil había advertido que el La transmisión de mensajes a través de IT-Alert es gratuita y anónima, no requiere la activación de la geolocalización ni el registro online, ni siquiera para el cuestionario anónimo. El sistema explota el tecnología de transmisión celular enviar mensajes a grupos de células geográficamente cercanos en áreas específicas afectadas por una emergencia.
Por ello es importante reiterar que No existe ninguna aplicación dedicada a IT-Alert y que cualquier mensaje que solicite descargar una aplicación para realizar pruebas de IT-Alert o completar un cuestionario es una estafa.
Pruebas completadas en las regiones.
Mientras tanto yo Prueba de alerta de TI en todas las regiones ha sido completado. La última prueba tuvo lugar el 13 de octubre en la provincia de Bolzano y en la zona de la cuenca del río Brenta en la provincia de Trento.
IT-Alert se convertirá en operativo a partir de febrero de 2024.
