App Immuni, attenti al falso sito: ci rubano i dati e svuotano il conto in banca. Come difendersi
Che le App famose vengano prese di mira dai cybercriminali non è una novità. A essere presa di mira questa volta è la App Immuni. A lanciare l’allarme è Cert-Agid, la struttura del governo che si occupa di cybersicurezza. «Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc », si legge sul sito. Il malware “Alien” può prendere il controllo dello smartphone e anche svuotare il conto corrente dell’utente malcapitato.
Fake app Immuni
A segnalare la presenza della fake app Immuni «è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware». «L’analisi del sample in oggetto ha dimostrato contenere il codice di “Alien” il successore di “Cerberus” un malware per sistemi Android che sta dando filo da torcere in questo ultimo periodo», viene spiegato.
Il precedente
L’applicazione di contact tracing Immuni approvata dal governo ha superato di poco i 10 milioni di utenti. Non è la prima volta che Cert-Agid lancia un allarme in questo senso. A giugno ha allertato di una campagna di virus informatici, diffusa via mail, con il pretesto di far scaricare un file denominato Immuni che invitava a cliccare su un sito fasullo che imitava quello della Federazione Ordini dei farmacisti italiani.
Come difendersi
Il sito laleggepertutti.it spiega come proteggersi. Prima di scaricare l’app Immuni da un sito web bisogna controllare l’url. Quello autentico è immuni.italia.it, mentre il sito da evitare è it.immuni.com. Chi capita su questa pagina non deve scaricare alcunché: ne va della sua sicurezza telematica (ed economica).
Alcuni browser riescono a inibire l’accesso al sito senza che lo faccia l’utente, riuscendo a stanare la minaccia in anticipo. In altri casi, invece, questo non accade e allora l’utente deve aguzzare la vista.