App Immuni, un sito fake nasconde malware che può svuotare il conto in banca

2 anni fa

Un sito fake dell’app Immuni nasconde un malware molto aggressivo. A lanciare l’allarme i ragazzi di Cert-Agid, organo governativo che si occupa di cybersicurezza.

Come si può leggere sul sito ufficiale di Cert-Agid, sfruttando la popolarità del Covid-19 e dell’app Immuni (che, ricordiamo, è la soluzione di contact tracing ufficiale del nostro Paese, approvata dal governo) i pirati informatici hanno creato una nuova “trappola” ad hoc tramite un sito fake dalla grafica molto simile a quello originale di Immuni.Italia.it.

A segnalare la presenza della fake app Immuni nella giornata di giovedì 15 gennaio – si legge sul sito governativo – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Una volta entrati nel sito in questione l’utente viene spinto a cliccare sopra un link per scaricare la versione Android o iOS dell’app Immuni. Ovviamente il collegamento non farà scaricare l’app ma aprirà le porte dello smartphone ad un ospite decisamente poco gradito.

L’ospite in questione è un malware chiamato Alien e si tratta di un virus in grado di prendere il controllo dello smartphone del malcapitato di turno e arrivare a svuotarne il conto corrente.

I domini che ospitavano la fake app sono poi stati individuati anche grazie all’aiuto di D3Lab. Come riconoscerlo? L’indirizzo incriminato è it.immuni.com, mentre quello (l’unico) ufficiale è: www.immuni.italia.it

 

17 app presenti sul Play Store nascondevano un pericoloso malware per Android
17 app presenti sul Play Store nascondevano un pericoloso malware per Android
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, scoperto un nuovo giro di app malevole: erano state scaricate da oltre 10 milioni di utenti
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
Malware su Android, ricercatori segnalano 50 applicazioni malevole sul Play Store di Google
Alcuni hacker stanno nascondendo un malware all'interno di un tool per recuperare le password
Alcuni hacker stanno nascondendo un malware all'interno di un tool per recuperare le password
Un ransomware nordcoreano sta prendendo di mira gli ospedali statunitensi
Un ransomware nordcoreano sta prendendo di mira gli ospedali statunitensi
'Alcuni malware per Android possono rubarvi soldi senza che ve ne accorgiate', la denuncia di Microsoft
'Alcuni malware per Android possono rubarvi soldi senza che ve ne accorgiate', la denuncia di Microsoft
SMSFactory è un malware per Android progettato per prosciugare il conto corrente delle sue vittime
SMSFactory è un malware per Android progettato per prosciugare il conto corrente delle sue vittime