App Immuni, un sito fake nasconde malware che può svuotare il conto in banca

6 mesi fa

Un sito fake dell’app Immuni nasconde un malware molto aggressivo. A lanciare l’allarme i ragazzi di Cert-Agid, organo governativo che si occupa di cybersicurezza.

Come si può leggere sul sito ufficiale di Cert-Agid, sfruttando la popolarità del Covid-19 e dell’app Immuni (che, ricordiamo, è la soluzione di contact tracing ufficiale del nostro Paese, approvata dal governo) i pirati informatici hanno creato una nuova “trappola” ad hoc tramite un sito fake dalla grafica molto simile a quello originale di Immuni.Italia.it.

A segnalare la presenza della fake app Immuni nella giornata di giovedì 15 gennaio – si legge sul sito governativo – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Una volta entrati nel sito in questione l’utente viene spinto a cliccare sopra un link per scaricare la versione Android o iOS dell’app Immuni. Ovviamente il collegamento non farà scaricare l’app ma aprirà le porte dello smartphone ad un ospite decisamente poco gradito.

L’ospite in questione è un malware chiamato Alien e si tratta di un virus in grado di prendere il controllo dello smartphone del malcapitato di turno e arrivare a svuotarne il conto corrente.

I domini che ospitavano la fake app sono poi stati individuati anche grazie all’aiuto di D3Lab. Come riconoscerlo? L’indirizzo incriminato è it.immuni.com, mentre quello (l’unico) ufficiale è: www.immuni.italia.it

 

Microsoft ha firmato per errore un driver affetto da un malware
Microsoft ha firmato per errore un driver affetto da un malware
Un Malware "buono" blocca la pirateria su PC
Un Malware "buono" blocca la pirateria su PC
Malware, l'Italia sul podio della vergogna: terzo paese più colpito
Malware, l'Italia sul podio della vergogna: terzo paese più colpito
MacOS 11.4: una patch neutralizza XCSSET, il malware che spia lo schermo all'insaputa dell'utente
MacOS 11.4: una patch neutralizza XCSSET, il malware che spia lo schermo all'insaputa dell'utente
MacOS, un malware è in grado di salvarsi le schermate dell'apparecchio
MacOS, un malware è in grado di salvarsi le schermate dell'apparecchio
Apple: "sui Mac la presenza dei malware è a livelli non accettabili", parola di Craig Federighi
Apple: "sui Mac la presenza dei malware è a livelli non accettabili", parola di Craig Federighi
Gli smartphone sono sempre più affetti da spyware
Gli smartphone sono sempre più affetti da spyware