Un sito fake dell’app Immuni nasconde un malware molto aggressivo. A lanciare l’allarme i ragazzi di Cert-Agid, organo governativo che si occupa di cybersicurezza.
Come si può leggere sul sito ufficiale di Cert-Agid, sfruttando la popolarità del Covid-19 e dell’app Immuni (che, ricordiamo, è la soluzione di contact tracing ufficiale del nostro Paese, approvata dal governo) i pirati informatici hanno creato una nuova “trappola” ad hoc tramite un sito fake dalla grafica molto simile a quello originale di Immuni.Italia.it.
A segnalare la presenza della fake app Immuni nella giornata di giovedì 15 gennaio – si legge sul sito governativo – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.
Una volta entrati nel sito in questione l’utente viene spinto a cliccare sopra un link per scaricare la versione Android o iOS dell’app Immuni. Ovviamente il collegamento non farà scaricare l’app ma aprirà le porte dello smartphone ad un ospite decisamente poco gradito.
L’ospite in questione è un malware chiamato Alien e si tratta di un virus in grado di prendere il controllo dello smartphone del malcapitato di turno e arrivare a svuotarne il conto corrente.
I domini che ospitavano la fake app sono poi stati individuati anche grazie all’aiuto di D3Lab. Come riconoscerlo? L’indirizzo incriminato è it.immuni.com, mentre quello (l’unico) ufficiale è: www.immuni.italia.it
