Il a été découvert un virus qu'en utilisant Alerte informatique, le nouveau système national d'alerte publique qui envoie des messages à la population pour l'avertir des urgences graves, il a volé des informations des victimes.
Les chercheurs du Laboratoire D3, une entreprise de cybersécurité, a en effet découvert le propagation des logiciels malveillants Android que il a imité le système de notification de IT-Alerte.
La peur des gens exploités
Pour transmettre le virus, il suffisait d'exploiter une peur qui inquiète actuellement la région de Campanie : celle du risque d'un tremblement de terre et d'une éruption volcanique dans la zone des Campi Flegrei de Naples.
Le message envoyé aux utilisateurs d'Android met en garde, en effet, contre un tremblement de terre possible national en raison d'une éruption volcanique et là vous invite à télécharger une application en cliquant sur un lien : « En raison de la possible éruption d'un volcan, un tremblement de terre national pourrait survenir. Téléchargez l’application pour savoir si la région pourrait être affectée.»
Une fois que vous appuyez sur le bouton, oui télécharge un fichier, Appelé Alerte informatique.apk, qui installe des logiciels malveillants de la famille SpyNote sur votre smartphone.
Que fait le malware SpyNote
L'obiettivo de cette campagne est rvoler vos informations bancaires des citoyens afin de vider leurs comptes. Profitant de la nouvelle plateforme d'alerte et du manque de conscience qu'il ne s'agit pas d'une application mais d'un service qui fonctionne sans aucune action de la part des utilisateurs, les escrocs tentent de tromper leurs victimes.
SpyNote en est un logiciels espions avec fonctionnalité RAT (Remote Access Trojan) connu depuis 2022, est capable d'exécuter opérations sur le smartphone sans que le propriétaire légitime s'en rende compte, même avec l'écran assombri. Il est généralement vendu via Telegram par son créateur CypherRat.
Une fois installés, les logiciels espions peuvent vous permettre simuler les interactions des utilisateurs, comme cliquer sur les boutons de connexion ou de récupération de mot de passe et accéder à l'appareil photo de l'appareil pour envoyer des photos ou des vidéos au serveur de commande et de contrôle (C&C), lui permettant d'extraire des informations personnelles de l'appareil infecté et de les envoyer à un serveur géré en les pirates.
De plus, SpyNote est capable de voler les identifiants des utilisateurs, y compris les données des applications bancaires et sociales. Cela se fait en trompant les utilisateurs avec des pages Web personnalisées qui semblent légitimes, en leur demandant de saisir leurs informations d'identification pendant le processus de connexion normal. Ce virus est dangereux parce que parvient à exploiter également la fonction Accessibilité pour acquérir i codes d'authentification à deux facteurs (2FA).
Il n'y a pas d'application It-Alert, attention aux faux messages
La la protection civile il a immédiatement prévenu avec un communication officielle avertir les citoyens italiens d'être prudents et de ne pas tomber dans le piège d'une arnaquefausse application appelé IT-Alert.
"Attention aux faux messages qui vous invitent à télécharger une application IT-Alert : c'est un virus, la Direction de la Protection Civile n'a développé aucune application pour le moment. Le seul site officiel est http://italert.gov.it» le message sur X de la Protection Civile.
Comment fonctionne IT-Alert
Déjà dans sa communication institutionnelle, la Protection Civile avait prévenu que le La transmission des messages via IT-Alert est gratuite et anonyme, ne nécessite ni l'activation de la géolocalisation ni l'inscription en ligne, pas même pour le questionnaire anonyme. Le système exploite le technologie de diffusion cellulaire envoyer des messages à des groupes de cellules géographiquement proches dans des zones spécifiques touchées par une urgence.
Il est donc important de rappeler que Il n’existe pas d’application dédiée à IT-Alert et que tout message demandant de télécharger une application pour des tests IT-Alert ou de remplir un questionnaire est une arnaque.
Tests réalisés en régions
Pendant ce temps je Test d'alerte informatique dans toutes les régions A été complété. Le dernier test a eu lieu le 13 octobre dans la province de Bolzano et dans les zones du bassin de la Brenta dans la province de Trente.
IT-Alert deviendra opérationnel à partir de février 2024.
