Domenica, 18 Aprile 2021

App Immuni, c'è già un allarme: una finta mail fa scaricare un virus

App Immuni scaricabile da oggi, a meno di sorprese dell'ultima ora. Ma attenzione al virus che si diffonde con una mail che invita a cliccare su un sito fasullo

L'app Immuni per il tracciamento in funzione anti-contagio da oggi dovrebbe poter essere scaricabile dagli store di Apple e Google. Il download dell'applicazione potrà essere effettuato da chiunque in tutt'Italia, probabilmente nella seconda parte della giornata, dal pomeriggio. Ma il sistema - che allerta chi è stato a contatto con un positivo al coronavirus - sarà attivo solo nelle regioni che aderiranno alla fase di sperimentazione (Abruzzo, Marche, Puglia e Liguria: in quest'ultima regione, però, la sperimentazione potrebbe slittare). C'è, infatti, una fase di test che precede il rilascio a livello nazionale. Le polemiche sulla presunta invasività di questa app sono ancora molto accese e investono l'aspetto della privacy, dividendo l'Italia tra favorevoli e contrari.

Scaricare App Immuni? Attenzione al virus informatico

Ma attenzione, perché una campagna di virus informatici investe il nostro Paese proprio nelle ore in cui sta per essere resa disponibile l'app Immuni. A renderlo noto è Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama "FuckUnicorn" e diffonde un "ransomware" (un virus che "prende in ostaggio" i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Il virus in questione si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito del Fofi è simile a quello reale, con la lettera "l" al posto della "i" (da fofi a fofl), ha spiegato Agid-Cert. Il ransomware scaricabile dal sito fake è rinominato "IMMUNI.exe": una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da coronavirus.

Nel frattempo, il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l'estensione ".fuckunicornhtrhrtjrjy". Infine, mostra un file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di "aver già allertato i comparti di pertinenza". L'invito è dunque di evitare di scaricare file da mail non comprovate, come nella fattispecie "FuckUnicorn". La app ufficiale deve essere ancora testata e, quando sarà disponibile negli store, sarà svolta una campagna di lancio ufficiale per indicare le modalità di download.

Come funziona l'App Immuni

Ma come funziona l'app e quali schermate si troverà davanti un utente quando la scaricherà? Al primo accesso si chiederà all’utente - che dovrà avere più di 14 anni - di specificare la provincia in cui si trova, un dato utile alle autorità sanitarie "per mostrare informazioni rilevanti a livello locale all’utente se un contatto a rischio viene notificato". Nessun dato sarà condiviso con terze parti, se non in forma aggregata, anonima e per scopi di ricerca. Come reso noto dal Ministero dell'Innovazione, è disponibile il codice sorgente delle versioni iOS e Android dell’app Immuni, "il sistema di notifica delle esposizioni al virus Covid-19 che aumenterà precisione e tempestività nel ricorso a misure di prevenzione e cura".

Il logo scelto è un omino blu su sfondo bianco. L'alert che rileva il contatto a rischio è di colore arancione. Il messaggio che arriverà all’utente in questi casi dovrebbe essere il seguente: "Immuni ha rilevato che il giorno X sei stato vicino a un utente Covid-19 positivo. Segui le indicazioni del tuo medico. Rimani a casa per i 14 giorni successivi alla data del contatto". Sono liberamente consultabili sia il codice sorgente, che la documentazione tecnica della app.

Immuni logo ANSA-2-2-2


 

Continua a leggere su Today.it

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

App Immuni, c'è già un allarme: una finta mail fa scaricare un virus

Today è in caricamento