Il Threat Intelligence Team di D3Lab, specializzato nel contrasto al phishing ed alle frodi online, ha rilevato la diffusione di un "malware spy note" per gli android utilizzando il template grafico del sistema di allarme pubblico IT-Alert.

It-alert

IT-alert, come noto, è il sistema di informazione rapida alla popolazione, attraverso i telefoni cellulari, in caso di calamità quali eruzioni o inondazioni.

Mentre Napoli è con il fiato sospeso a causa della ripresa dell'attività sismica legata al bradisismo dei Campi Flegrei e anche il Vesuvio non sta mancando di farsi sentire, negli ultimi giorni sui telefoni android sta arrivando un messaggio con la grafica di IT-alert che riporta “A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita”. L'app è in realtà un potente malware che, a quanto risulta, al momento sarebbe limitato agli android.

La spia perfetta

Eseguendo il download dell'applicazione sullo smartphone si installa un malware della famiglia SpyNote. L'app, dopo l'avvio, richiede di autorizzare il backgroud e l'accessibilità: in tal modo si conferisce al threat actor il pieno controllo dello smartphone con la possibilità di gestire e modificare le risorse e le funzionalità del dispositivo, comprese le funzionalità di accesso remoto. L'hacker in pratica può effettuare login, recuperare password e anche accedere alla fotocamera del dispositivo per scattare o inviare video o foto direttamente al server.