Immuni, attenzione all'app fake: '"Installa un virus molto pericoloso"
L'allarme lanciato dalla struttura governativa che si occupa di cybersicurezza: la falsa applicazione nasconde in realtà un malware in grado di controllare lo smartphone o di svuotare il conto corrente degli utenti
Ormai è quasi una certezza: appena viene lanciata un'applicazione di successo, i cybercriminali sono subito pronti a sfruttarne la celebrità per insidiare i dati (e non solo) degli utenti. Stavolta ad essere finita nel mirino dei truffatori è Immuni, l'app di contact tracing utilizzata per fronteggiare l'epidemia di coronavirus.
L'allarme sull'applicazione falsa è stato lanciato da Cert-Agid, la struttura del governo che si occupa di cybersicurezza. "Ancora una volta, sfruttando il tema 'Covid-19' e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.", si legge sul sito. Il malware 'Alien' può prendere il controllo dello smartphone e anche svuotare il conto corrente dell'utente malcapitato.
"immuni.apk": 2f85c43fd8820bf1bd4a095bc049e66fa054d2d569b3d8bc699e41c463812b29 pic.twitter.com/IRhfMbioWE
— MalwareHunterTeam (@malwrhunterteam) January 15, 2021
A segnalare la presenza della fake app Immuni "è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware". "L’analisi del sample in oggetto ha dimostrato contenere il codice di 'Alien' il successore di 'Cerberus' un malware per sistemi Android che sta dando filo da torcere in questo ultimo periodo ", viene spiegato. Da Cert-AgID arriva dunque l'invito a essere cauti nel download della App Immuni
