App Immuni, un sito fake nasconde malware che può svuotare il conto in banca

malware 999x682

Un sito fake dell’app Immuni nasconde un malware molto aggressivo. A lanciare l’allarme i ragazzi di Cert-Agid, organo governativo che si occupa di cybersicurezza.

Come si può leggere sul sito ufficiale di Cert-Agid, sfruttando la popolarità del Covid-19 e dell’app Immuni (che, ricordiamo, è la soluzione di contact tracing ufficiale del nostro Paese, approvata dal governo) i pirati informatici hanno creato una nuova “trappola” ad hoc tramite un sito fake dalla grafica molto simile a quello originale di Immuni.Italia.it.

A segnalare la presenza della fake app Immuni nella giornata di giovedì 15 gennaio – si legge sul sito governativo – è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Una volta entrati nel sito in questione l’utente viene spinto a cliccare sopra un link per scaricare la versione Android o iOS dell’app Immuni. Ovviamente il collegamento non farà scaricare l’app ma aprirà le porte dello smartphone ad un ospite decisamente poco gradito.

L’ospite in questione è un malware chiamato Alien e si tratta di un virus in grado di prendere il controllo dello smartphone del malcapitato di turno e arrivare a svuotarne il conto corrente.

I domini che ospitavano la fake app sono poi stati individuati anche grazie all’aiuto di D3Lab. Come riconoscerlo? L’indirizzo incriminato è it.immuni.com, mentre quello (l’unico) ufficiale è: www.immuni.italia.it

 

Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"