A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l'app per tenere d'occhio se la regione potrebbe essere colpita». Questo è il testo che si riceve via messaggio o email, indirizzato agli utenti di uno smartphone Android, e che invita a cliccare su un link per saperne di più. Ma è una truffa. I ricercatori di D3Lab, azienda specializzata in sicurezza informatica, hanno infatti rilevato la diffusione di un virus che mima il sistema di notifiche di IT- Alert.
Una volta premuto il pulsante però, si esegue il download di un file, chiamato IT- Alert.apk, che installa sullo smartphone un malware della famiglia SpyNote.
Il malware SpyNote, scoperto verso la fine del 2022, può eseguire qualsiasi operazione sullo smartphone, senza che il legittimo proprietario si accorga di nulla, agendo anche con lo schermo oscurato. D3Lab conferma l'accesso alla fotocamera e l'invio di foto e video verso un server gestito dagli hacker. Potendo leggere tutte le informazioni, comprese le password salvate, i criminali cercano di spostare somme di denaro dai conti personali ai propri, prima che l'utente se ne accorga. «Invitiamo come di consueto gli utenti a prestare attenzione e a non installare nuove applicazioni che non provengono dagli store ufficiali» le parole dei ricercatori.