Il senso di emergenza così come l’attualità, come capita spesso di constatare seguendo le notizie riguardanti la cybersecurity, vengono utilizzate dagli hacker per sferrare campagne ed attacchi più o meno mirati che sfruttano proprio le tematiche più importanti del momento. In questa casistica rientra anche la nuova campagna offensiva osservata dagli esperti e che coinvolge IT-Alert, il nuovo sistema utilizzato dalla Protezione Civile italiana per segnalare i pericoli imminenti a tutti i cittadini muniti di smartphone che si trovano nelle immediate vicinanze. Negli ultimi mesi, gli abitanti delle varie regioni italiane hanno ricevuto un segnale di prova sul loro smartphone, che altro non era che un test per verificare l’efficacia del nuovo sistema che entrerà in funzione nel corso del 2024. Gli allarmi inviati consistono in forti segnali acustici ed un messaggio pop-up che appare sugli schermi dei device mobili.
Tornando alla nuova minaccia che sfrutta il sistema IT-Alert, cercando di far scaricare agli utenti delle finte applicazioni ad esso collegate che in realtà celano un virus che colpirebbe principalmente i sistemi Android. Per indurre gli utenti a cadere nella trappola, gli hacker hanno creato un portale con un dominio credibile ed hanno pubblicato una homepage molto simile a quella ufficiale di IT-Alert. Nella pagina si spiega come in caso di calamità il servizio aiuterebbe ad avvertire l’utente che scarica l’app.
Nel momento in cui si fa clic su Download, tuttavia, verrà scaricato un file chiamato it-alert.apk che non installa altro che un malware chiamato SpyNote, nato circa un anno fa e che viene acquistato dagli hacker per essere diffuso e per rubare principalmente credenziali dei sistemi bancari delle vittime. Ovviamente l’utente, ignaro, una volta installato il file apk riceverà una richiesta dalla finta app per fornire a quest’ultima i permessi di esecuzione in background fornendo agli hacker, di fatto, l’accesso all’intero device. Utilizzando i servizi di accessibilità, il malware riesce poi ad effettuare operazioni importanti all’insaputa della vittima, come recupero e cambio password, scatto ed invio di foto e video e soprattutto furto dei dati dell’utente.
Il fine ultimo, come spiegato, è il furto degli accessi ai sistemi bancari ed ai social network, che il malware riesce ad effettuare chiedendo il login e rimandando a pagine false di autenticazione. Un’altra delle pericolose feature di SpyNote è quella di poter rubare anche i codici per l’autenticazione a più fattori, operazione che viene svolta sfruttando sempre i servizi di accessibilità degli smartphone o tablet. Anche l’eventuale disinstallazione del malware è un’operazione molto difficile, poiché quest’ultimo riesce a bloccare ogni tentativo di aggiornamento o download di app oltre che di attivare le applicazioni a protezione del dispositivo spesso.
Per evitare qualsiasi tipo di problema è importante sapere che tali risorse riscontrabili in rete, se scaricabili da portali non autorizzati o provenienti da fonti illegittime, sono spesso delle truffe mascherate. Oltretutto è sempre importante verificare attentamente la presenza di app per il proprio smartphone visitando i siti web ufficiali messi a disposizione del pubblico. Nel caso di IT-Alert, è sufficiente visitare il portale dedicato per scoprire che non esiste alcuna risorsa scaricabile.
Fonte: 1