A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita». Questo è il testo che si riceve via messaggio o email, indirizzato agli utenti di uno smartphone Android, e che invita a cliccare su un link per saperne di più. Ma è una truffa. I ricercatori di D3Lab, azienda specializzata in sicurezza informatica, hanno infatti rilevato la diffusione di un virus che mima il sistema di notifiche di IT- Alert.  

Una volta premuto il pulsante però, si esegue il download di un file, chiamato IT- Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote. Il fine? Come spiegano i ricercatori è quello di rubare le informazioni bancarie dei cittadini, per svuotarne i conti. La campagna punta tutto sulla nuova piattaforma di avvisi e sulla poca conoscenza del fatto che questa non è un'applicazione ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti. Come nei test di prova delle scorse settimane, si riceve semplicemente un messaggio automatico che notifica di un evento di interesse, per lo più circoscritto localmente.