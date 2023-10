Un virus che mima le notifiche di It-Alert. Il team di ricercatori di D3Lab ha rilevato la diffusione di un malware su Android che riproduce il sistema di allarme pubblico che dirama ai telefoni cellulari messaggi utili in caso di gravi emergenze o catastrofi imminenti.

Gli hacker avrebbero realizzato un dominio ad hoc, con un template grafico molto accattivante in cui si afferma: “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita". Gli utenti Android sarebbero quindi invitati a scaricare il file IT-Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote. Si tratta di un virus che prende di mira, in particolare, gli istituti finanziari.

Come funziona il malware

Una volta avviato, l'app richiede all’utente l'esecuzione in background, in modo da avere il pieno controllo dello smartphone attraverso i servizi di accessibilità. "Così facendo - spiegano da D3Lab -, il malware sarebbe in grado di monitorare, gestire e modificare le risorse e le funzionalità del dispositivo insieme alle funzionalità di accesso remoto".

SpyNote utilizza i servizi di accessibilità per rendere difficile agli utenti disinstallare l’applicazione, aggiornare quelle già installate o installarne di nuove. "Senza alcuna interazione da parte dell’utente - continuano i ricercatori in un blog post -, può cliccare sui pulsanti delle applicazioni (es. login, recupera password, ecc) grazie ai servizi di accessibilità; ma è anche in grado di accedere alla fotocamera del dispositivo e di inviare video o foto direttamente al server Command-and-Control (C&C), così da poter estrarre le informazioni personali dal dispositivo infetto; in questo modo l’aggressore ha il controllo completo del dispositivo e può spiare l’utente".

Potendo leggere tutte le informazioni, comprese le password salvate, i criminali cercano di spostare somme di denaro dai conti personali ai propri, prima che l'utente se ne accorga. I ricercatori lanciano un appello: "Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali".