Di recente, un numero crescente di utenti ha segnalato la presenza di un’applicazione fraudolenta che sfrutta il nome di IT-Alert per rubare dati sensibili o, peggio ancora, prosciugare i conti correnti bancari. Questa app, non disponibile per iOS ma solo per dispositivi Android, ha ingannato molte persone attraverso l’Italia. La Protezione Civile ha emesso un avviso urgente, precisando che, in realtà, non vi è nessuna app ufficiale perché eventuali avvisi di emergenza sarebbero inviati direttamente agli smartphone senza la necessità di un’app specifica.
La finta app “It-Alert”: tra messaggi ingannevoli e falsi allarmi di calamità
La strategia fraudolenta si nasconde dietro messaggi di avvertimento spediti via mail o sms, che ipotizzano scenari catastrofici come possibili eruzioni vulcaniche e terremoti. Eccone un esempio:
A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita.
Queste comunicazioni, formulando un rischio imminente, spingono gli individui a scaricare l’app per monitorare eventuali pericoli nella loro area, fornendo un link diretto all’app malevola. L’articolata messinscena include anche la creazione di un sito web molto simile a quello ufficiale, aumentando la percezione di legittimità dell’applicazione e ingannando l’utente sulla sua autenticità.
Gli esperti di D3Lab, specializzati in sicurezza informatica, hanno analizzato il fenomeno, identificando nel file “IT-Alert.apk” la presenza di un malware pericoloso. Questo elemento nocivo appartiene alla tipologia Spy Note, un malware dotato di funzionalità RAT (Remote Access Trojan), progettato per infiltrarsi e compromettere dati sensibili, con un particolare interesse per le informazioni bancarie.
Dopo l’installazione, il malware opera in modo subdolo, acquisendo il pieno controllo del dispositivo coinvolto. Si tratta di un accesso non autorizzato che prevede la raccolta di informazioni personali, password e, in modo preoccupante, dettagli dei conti correnti. La sua presenza nel sistema apre uno scenario inquietante per la privacy e la sicurezza economica degli utenti, con possibili ripercussioni gravi. Il miglior modo per difendersi da questo tipo di truffe è ignorare il messaggio ricevuto e non cliccare su nessun tipo di link.