I ricercatori di D3Lab, un'azienda specializzata in sicurezza informatica, hanno scoperto una nuova minaccia informatica che coinvolge un malware che si finge di essere il sistema di notifiche di IT-Alert.
Questo malware è stato progettato per dispositivi Android e prende di mira gli utenti attraverso messaggi e email ingannevoli.
Gli utenti ricevono un messaggio che avverte della possibilità di un terremoto nazionale, causato dall'eruzione di un vulcano. Il messaggio li invita a scaricare un'app per monitorare la situazione nella loro regione.
Tuttavia, una volta che l'utente fa clic sul link fornito, viene avviato il download di un file denominato IT-Alert.apk, che installa sul dispositivo un malware noto come SpyNote.
La vera minaccia dietro a questo malware sta nel suo obiettivo: rubare le informazioni bancarie degli utenti per compiere truffe e svuotare i loro conti.
La campagna si basa sulla nuova piattaforma di avvisi IT-Alert e sfrutta la scarsa consapevolezza degli utenti riguardo al fatto che IT-Alert non è un'applicazione da scaricare, ma un servizio che funziona senza richiedere azioni da parte degli utenti.
Il malware SpyNote, scoperto alla fine del 2022, ha la capacità di eseguire operazioni non autorizzate sul dispositivo, spesso senza che l'utente se ne accorga.
Questo malware può accedere alla fotocamera del dispositivo e inviare foto e video a un server gestito dagli hacker. Inoltre, SpyNote è in grado di leggere tutte le informazioni presenti sul dispositivo, comprese le password salvate.
L'obiettivo principale di questo attacco è spostare denaro dai conti personali degli utenti a quelli degli hacker prima che l'utente possa rendersene conto. Di fronte a questa minaccia, i ricercatori di D3Lab consigliano agli utenti di prestare attenzione e di non installare applicazioni provenienti da fonti non ufficiali, come store di terze parti, al fine di proteggere la propria sicurezza informatica.