App Immuni, un sito fake nasconde malware che può svuotare il conto in banca

3 mesi fa

Un sito fake dell’app Immuni nasconde un malware molto aggressivo. A lanciare l’allarme i ragazzi di Cert-Agid, organo governativo che si occupa di cybersicurezza.

Come si può leggere sul sito ufficiale di Cert-Agid, sfruttando la popolarità del Covid-19 e dell’app Immuni (che, ricordiamo, è la soluzione di contact tracing ufficiale del nostro Paese, approvata dal governo) i pirati informatici hanno creato una nuova “trappola” ad hoc tramite un sito fake dalla grafica molto simile a quello originale di Immuni.Italia.it.

A segnalare la presenza della fake app Immuni nella giornata di giovedì 15 gennaio – si legge sul sito governativo – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Una volta entrati nel sito in questione l’utente viene spinto a cliccare sopra un link per scaricare la versione Android o iOS dell’app Immuni. Ovviamente il collegamento non farà scaricare l’app ma aprirà le porte dello smartphone ad un ospite decisamente poco gradito.

L’ospite in questione è un malware chiamato Alien e si tratta di un virus in grado di prendere il controllo dello smartphone del malcapitato di turno e arrivare a svuotarne il conto corrente.

I domini che ospitavano la fake app sono poi stati individuati anche grazie all’aiuto di D3Lab. Come riconoscerlo? L’indirizzo incriminato è it.immuni.com, mentre quello (l’unico) ufficiale è: www.immuni.italia.it

 

App Immuni riciclata come passaporto vaccinale ufficiale? Il Governo ci pensa
App Immuni riciclata come passaporto vaccinale ufficiale? Il Governo ci pensa
Google ha rimosso dallo store un finto Netflix
Google ha rimosso dallo store un finto Netflix
Call of Duty Warzone: un popolare programma per barare nascondeva un malware
Call of Duty Warzone: un popolare programma per barare nascondeva un malware
Gli smartphone sono sempre più affetti da spyware
Gli smartphone sono sempre più affetti da spyware
L'Ucraina accusa la Russia di averla infettata con malware
L'Ucraina accusa la Russia di averla infettata con malware
40 mila Mac infettati da un malware misterioso: non si capisce il suo obiettivo
40 mila Mac infettati da un malware misterioso: non si capisce il suo obiettivo
La didattica a distanza diventa il bersaglio perfetto per il cybercrimine
La didattica a distanza diventa il bersaglio perfetto per il cybercrimine