I messaggi sms IT-Alarm sono stati introdotti da poco ma sono già diventati strumenti per veicolare malaware.
Negli ultimi mesi gli italiani hanno cominciato a familiarizzare con messaggi sms che li avvertono in tempo reale di problemi di sicurezza che si stanno verificando nella zona geografica di loro residenza, e che forniscono informazioni utili di vario tipo, ma tutte di grande importanza.
Come accade sempre, quando vengono introdotte nuove prassi e nuovi strumenti tecnologici, i malintenzionati si attrezzano allo scopo di sfruttare la situazione a proprio vantaggio. Anche se i messaggi IT-alert sono una novità molto recente, infatti, hanno già cominciato a essere sfruttati per diffondere virus in grado di rubare i dati sensibili da telefoni e dispositivi di vario tipo.
Come è stato specificato dal governo in più di un’occasione i messaggi IT-Alert servono esclusivamente a diffondere allarmi. Non contengono e non conterranno mai altri tipi di informazioni, né tantomeno richieste che non riguardino direttamente una specifica situazione di allarme.
Come funziona (e come evitare) la truffa dei messaggi IT-Alert
Per questo motivo bisogna assolutamente diffidare di tutti i messaggi IT-alert che contengono link sui quali si chiede di cliccare per scaricare applicazioni di vario tipo. Stanno venendo infatti diffusi messaggi scritti in maniera molto simile ai messaggi ufficiali del governo ma che contengono indicazioni per scaricare un’applicazione che, sempre secondo il messaggio in questione, è strettamente necessaria per la sicurezza dei cittadini.
Cliccando sul link non si verrà reindirizzati a un app store riconosciuto come Google Play. Al contrario, si “atterrerà” su una pagina web che fornirà le indicazioni per scaricare un file APK. A questo punto bisognerà fornire l’autorizzazione a scaricare software da fonti esterne: un’operazione assolutamente poco sicura che non bisognerebbe compiere in nessun caso. Una volta scaricato e installato il file si scoprirà, a proprie spese, che si tratta di un virus.
Il malaware in questione sarà in grado di rilevare, memorizzare e inviare a terzi dati sensibili memorizzati nel telefono. Oltre agli ormai classici numeri di telefono, contatti della rubrica e indirizzi e-mail, il software in questione potrebbe anche essere in grado di memorizzare i dati di accesso ai conti bancari.
Rubando tali dati il software mette in atto un vero e proprio furto di identità che consentirà ai truffatori di entrare normalmente nei conti bancari dei proprietari dei telefoni su cui la app è stata scaricata e operare versamenti su altri conti, di fatto sottraendo dei soldi per indirizzarli altrove.
