D3Lab, una giovane società specializzata in sicurezza, ha scoperto un’operazione che sfrutta il servizio di allarme pubblico IT-Alert per diffondere malware Android.
Tramite falsi messaggi, i criminali cercando di indurre le vittime a scaricare SpyNote.C, terza versione di un popolare spyware per Android, che prende di mira in particolare le applicazioni bancarie.
Il messaggio è confezionato per creare ansia e paura, emozioni che abbassano le difese razionali e aumentano le possibilità di ingannare la vittima: si descrive la possibilità di un terremoto, e si invita a scaricare un’app che in verità spierà le azioni dell’utente, permettendo anche il controllo remoto del dispositivo.
SpyNote è in grado di rubare credenziali di applicazioni bancarie e social ingannando gli utenti con pagine di login personalizzate simili a quelle legittime. Inoltre, può ottenere codici di autenticazione a due fattori (2FA) grazie alle funzionalità di accessibilità. I rischi sono quindi davvero molto elevati.
Se usate uno smartphone Android è quindi doveroso prestare la massima attenzione a eventuali comunicazioni di IT-Allert, ricordando sempre - e ricordandolo anche agli altri - che questo sistema di allarme potrebbe invitarvi ad evacuare una zona a rischio, oppure a mettervi al riparo. Ma non propone di scaricare altre applicazioni.
Un altro segnale importante da tenere in considerazione è che in molti casi, e questo è uno di quelli, l’applicazione pericolosa non è sul Play Store. Il link per scaricarla infatti manda su una pagina esterna, da dove si scarica un file APK. Bisogna poi accettare l’installazione da fonti esterne. Tutte operazioni che non andrebbero fatte, e che ci dicono chiaramente che qualcosa non va.
Gli utenti sono invitati a prestare molta attenzione e a evitare di installare applicazioni da fonti non ufficiali. È fondamentale essere cauti e cercare sempre di utilizzare store ufficiali per scaricare applicazioni al fine di garantire la sicurezza dei propri dispositivi.
Immagine di copertina: 4zevar