Immuni, attenzione alla finta app: e-mail truffa fa scaricare un virus

37
11 mesi fa

Immuni - Permissions

L’app di contact tracing Immuni – disponibile da oggi su Play Store e App Store come forma di contenimento del contagio – non ha nulla a che fare con la finta email che sta girando in queste ore e che chiede di installare un file chiamato “Immuni”. È un virus.

Ad annunciarlo è Agid-Cert, la struttura del governo che si occupa di cybersicurezza, la quale fa sapere che il virus in questione è chiamato “FuckUnicorn” e trasmette un ransomware, ovvero un particolare attacco informatico che “prende in ostaggio” il dispositivo colpito e chiede un riscatto per poterlo “liberare”.

Per poter agire indisturbato, questo virus spinge il malcapitato di turno ad installare un file chiamato “Immuni”, spacciandolo ovviamente per l’app resa disponibile in queste ore (il test comincerà l’8 giugno in Abruzzo, Marche, Puglia e Liguria), e che servirà per contrastare il contagio del covid-19 attraverso il tracciamento dei cittadini. L’app è già stata scaricata 500 mila volte in sole 24 ore dal suo rilascio.

Ma torniamo al virus. L’email invita a cliccare su un sito fasullo che simula quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il ransomware, scaricabile dal sito fake – fanno sapere da Agid-Cert -, è rinominato “IMMUNI.exe”: una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da coronavirus.

Mentre il bersaglio del virus si diletta con il finto pannello, il malware cifra i file presenti sul sistema operativo Windows e li rinomina con l’estensione “.fuckunicornhtrhrtjrjy”. Una volta che il virus ha completato la sua “missione”, appare un file di testo con le istruzioni per pagare il riscatto e quindi riavere il proprio computer pulito: pagare 300 euro in bitcoin per liberare i file cifrati.

Al momento, anche se sono già al lavoro esperti di sicurezza della Polizia Postale per bloccare queste e-mail come fanno sapere da Agid-Cert, il consiglio è di evitare di scaricare qualsiasi file da e-mail non sicure.

 

L'Ucraina accusa la Russia di averla infettata con malware
L'Ucraina accusa la Russia di averla infettata con malware
Android, un'app di scansione dei codici a barre diventa un covo di virus
Android, un'app di scansione dei codici a barre diventa un covo di virus
Anche Malwarebytes ha subito l'attacco hacker straniero
Anche Malwarebytes ha subito l'attacco hacker straniero
App Immuni, un sito fake nasconde malware che può svuotare il conto in banca
App Immuni, un sito fake nasconde malware che può svuotare il conto in banca
Immuni diventa dello Stato, Bending Spoons passa il testimone a PagoPA e Sogei
Immuni diventa dello Stato, Bending Spoons passa il testimone a PagoPA e Sogei
Immuni esce dai confini dell'Italia: dal 17 ottobre funzionerà anche in altri due Paesi
Immuni esce dai confini dell'Italia: dal 17 ottobre funzionerà anche in altri due Paesi
Formazione dinamica di un virus come l'HIV, un nuovo metodo l'ha rilevata
Formazione dinamica di un virus come l'HIV, un nuovo metodo l'ha rilevata