In tempo di trappole online, nel quale cadere non è mai stato così semplice, la Protezione Civile mette in guardia i cittadini a proposito della finta app It-Alert: “Attenzione ai messaggi fake che invitano a scaricare una app IT-Alert: si tratta di un virus, il Dipartimento della Protezione Civile al momento non ha sviluppato alcuna app”.

Il sistema nazionale di allarme pubblico, creato per avvertire i cittadini di una determinata area geografica con un messaggio in caso di gravi emergenze o catastrofi imminenti o in corso, è ancora in fase di sperimentazione e ha fatto suonare i cellulari dell’Umbria il 14 settembre. Il test, tenutosi anche nelle altre regioni d’Italia, è servito per far conoscere il sistema e verificarne il funzionamento.

Nessun’altra prova è stata fatta dalla Protezione Civile e grazie al Team di D3Lab, impegnato nel riscontrare e contrastare le frodi, è stato individuato il nuovo finto messaggio che arriva sul cellulare con l’intento di far scaricare un’app all’utente per poi svuotare il suo conto corrente.

Il threat actor, dunque il malintenzionato, ha realizzato un dominio con un template grafico che richiama quello del sito ufficiale di It-alert e invita esclusivamente gli utenti Android a scaricare un'applicazione malevola.

Come spiega D3Lab: “L’utente una volta cliccato sul pulsante Scaricamento esegue il download del file IT-Alert.apk che installa sullo smartphone un malware della famiglia Spy Note. Su Note è uno spyware con funzionalità RAT che prende di mira gli istituti finanziari. Noto dal 2022, si è fortemente evoluto raggiungendo la terza versione SpyNote.C e venduto usualmente attraverso Telegram dal suo creatore CypherRat”.

L’applicazione è difficile da disinstallare e riesce ad avere il pieno controllo del dispositivo, per questo l’invito della Protezione Civile a fare molta attenzione.