IT Alert : un virus se fait passer pour le gouvernement
Connaissez-vous IT Alert ? Il s’agit de l’équivalent transalpin de notre service FR-Alert. Comme son équivalent hexagonal, IT Alert est une plateforme de diffusion des informations d’urgence, à destination de la population italienne. Inondations, tremblements de terre et autres catastrophes sont ainsi signalés sur un site Web et par SMS aux habitants d’une zone touchée par l’un de ces cataclysmes. Détail important, IT Alert ne bénéficie pas, à l’heure actuelle, d’application smartphone.
Un faux site et une fausse application
Détail important, car il s’agit du cœur de cette affaire de piratage. Il y a quelques semaines, une page Web reprenant la charte graphique d’IT Alert se met à circuler en Italie. Le site informe le lecteur d’un risque de tremblement de terre imminent et invite au téléchargement de l’application pour en savoir plus sur les zones concernées.
🔴 Attenzione ai messaggi fake che invitano a scaricare una App IT-Alert: si tratta di un virus, il Dipartimento della Protezione Civile al momento non ha sviluppato alcuna App. L’unico sito ufficiale è https://t.co/S7DhoWfs4x. pic.twitter.com/gI3xUOKR49
— IT-alert (@italertgov) October 17, 2023
Le site propose donc le téléchargement d’un fichier IT-Alert.apk, à destination donc des téléphones Android, au travers d’un bouton mis en évidence. En cas de clic depuis un PC ou un appareil Apple, le bouton vous renvoie sur le site officiel d’IT Alert. Bien rodée, la manigance est donc imperceptible pour toute personne non initiée aux risques cyber.
Une porte d’entrée pour le virus Spy Note
Car oui, c’est là que le bât blesse. Ce stratagème repose sur une certaine crédulité de l’utilisateur, crédulité d’autant plus renforcée par l’argument d’autorité d’un (faux) site gouvernemental. Une fois l’APK téléchargée, un malware s’installe sur le smartphone de l’utilisateur : SpyNote. Redoutable, le logiciel malveillant s’accorde automatiquement les autorisations d’accès, comme le rapporte D3Lab. Pour le pirate, il ne reste plus alors qu’à récupérer toutes les informations souhaitées sur l’appareil : identifiants, conversations, médias…
L’éternel risque de télécharger en dehors des boutiques officielles
On le dit, on le répète, il ne faut jamais télécharger d’applications en dehors des plateformes officielles. Celles-ci, bien que présentant quelques failles, proposent malgré tout des garanties de sécurité suffisantes pour limiter les risques. À titre d’exemple, le Google Play intègre Play Protect, une solution vérifiant les applications téléchargées, limitant le risque d’exposition de votre appareil à un virus.
Pour autant, le téléchargement d’APK corrompues, en dehors des boutiques officielles, reste l’un des moyens privilégiés de piratage en 2023. La faute, sans doute, à un manque d’informations et de pédagogie auprès du grand public, qui n’a donc pas encore les bons réflexes : vérifier les URL, éviter le téléchargement compulsif, contrôler les autorisations d’accès.