A fost a descoperit un virus că folosind IT-Alert, noul sistem național de alertă publică care transmite mesaje către populație pentru a-i avertiza cu privire la situații de urgență grave, a furat informații a victimelor.
I cercetatori della D3Lab, o companie de securitate cibernetică, au descoperit, de fapt răspândirea programelor malware Android că a imitat sistemul de notificare de IT-Alert.
Frica oamenilor exploatat
Pentru a transmite virusul a fost suficient să exploatem o teamă care alarmează în prezent regiunea Campania: cea a riscului unui cutremur și a unei erupții vulcanice în zona Campi Flegrei din Napoli.
Mesajul trimis utilizatorilor de Android avertizează, de fapt, despre o posibil cutremur naţională din cauza unei erupţii vulcanice şi acolo vă invită să descărcați o aplicație făcând clic pe un link: „Din cauza posibilei erupții a unui vulcan, s-ar putea produce un cutremur național. Descărcați aplicația pentru a fi cu ochii pe dacă regiunea ar putea fi afectată.”
Odată ce apăsați butonul, da descarcă un fișier, Numit IT-Alert.apk, care instalează programe malware din familia SpyNote pe smartphone-ul dvs.
Ce face malware SpyNote
L "scop a acestei campanii este rfurați informațiile dvs. bancare a cetăţenilor pentru a goliți-le conturile. Profitând de noua platformă de alertă și de lipsa de conștientizare că aceasta nu este o aplicație, ci un serviciu care funcționează fără nicio acțiune din partea utilizatorilor, escrocii încearcă să înșele victimele.
SpyNote este unul spyware cu funcționalitate RAT (Remote Access Trojan) cunoscut din 2022, este capabil să execute operațiuni pe smartphone fără ca proprietarul legitim să-și dea seama, chiar și cu ecranul întunecat. De obicei, este vândut prin Telegram de către creatorul său CypherRat.
Odată instalat, programul spyware vă poate activa simulează interacțiunile utilizatorului, cum ar fi clic pe butoanele de conectare sau de recuperare a parolei și accesarea camerei dispozitivului pentru a trimite fotografii sau videoclipuri către serverul de comandă și control (C&C), permițându-i acestuia să extragă informații personale de pe dispozitivul infectat și să le trimită la un server gestionat prin hackeri.
În plus, SpyNote este capabil fura acreditările utilizatorului, inclusiv date din aplicații bancare și sociale. Acest lucru se face prin păcălirea utilizatorilor cu pagini web personalizate care arată ca cele legitime, direcționându-i să introducă acreditările în timpul procesului normal de conectare. Acest virus este periculos pentru că reuseste sa exploateze de asemenea, funcția Accesibilitate pentru a achiziționa i coduri de autentificare cu doi factori (2FA).
Nu există aplicație It-Alert, aveți grijă la mesajele false
La protecție civilă a avertizat imediat cu unul comunicare oficială pentru a-i avertiza pe cetățenii italieni să fie atenți și să nu cadă în înșelătorieaplicație falsă numit IT-Alert.
„Atenție la mesajele false care vă invită să descărcați o aplicație IT-Alert: este un virus, Departamentul Protecției Civile nu a dezvoltat nicio aplicație momentan. Singurul site oficial este http://italert.gov.it” mesajul pe X de la Protecția Civilă.
Cum funcționează IT-Alert
Deja în comunicarea sa instituțională Protecția Civilă a avertizat că Transmiterea mesajelor prin IT-Alert este gratuită și anonimă, nu necesită activarea geolocalizării sau înregistrarea online, nici măcar pentru chestionarul anonim. Sistemul exploatează tehnologie de difuzare celulară trimiterea de mesaje către grupuri de celule apropiate din punct de vedere geografic din zone specifice afectate de o urgență.
Prin urmare, este important să reiterăm acest lucru Nu există nicio aplicație dedicată IT-Alert și că orice mesaj prin care se solicită descărcarea unei aplicații pentru teste IT-Alert sau completarea unui chestionar este o înșelătorie.
Teste finalizate în regiuni
Între timp i Test de alertă IT în toate regiunile au fost finalizate. Ultimul test a avut loc pe 13 octombrie în provincia Bolzano și în zonele bazinului fluviului Brenta din provincia Trento.
IT-Alert va deveni operațional din februarie 2024.
