Un falso sito della nota app Immuni punta a installare un malware in grado di impossessarsi del dispositivo dell’utente tramite finti domini creati ad-hoc. Come riconoscerlo e come difendersi.
Il tema ‘Covid-19’ è molto sfruttato dai cybercriminali per tentare di rubare informazioni o infettare i computer e gli smartphone degli utenti.
Questa volta l’esca è Immuni, la nota applicazione di contact tracing approvata dal Governo Italiano che ha superato i 10 milioni di utenti.
L’allarme arriva da Cert-Agid, la struttura del Governo che si occupa di cybersicurezza.
A mettere in guardia tutti della presenza di un fake dell’app Immuni è stato il gruppo di ricercatori di Malware Hunter Team (MHT) tramite un tweet:
Per diffondere l’allarme in tempi rapidi, i ricercatori hanno condiviso con il Cert-Agid il sample in questione. “L’analisi del sample in oggetto ha dimostrato contenere il codice di Alien il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.”
Installando la falsa applicazione sul proprio smartphone si istalla anche un virus che consente ai malintenzionati di prendere il controllo del dispositivo.
Successivamente, grazie al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app.
App Immuni, come riconoscere il sito fake ed evitare la truffa
Per proteggersi dalla truffa ed evitare consegnare il proprio smarphone ai cybercriminali occorre fare molta attenzione all’app da scaricare.
Il sito ufficiale dal quale scaricare l’app Immuni è immuni.italia.it, mentre il fake è it-immuni.com. I due siti sono perfettamente identici ma la URL cambia.
Il consiglio è quello di controllare sempre molto bene gli indirizzi nella barra di navigazione del browser prima di installare un’app o di fornire informazioni personali o dati sensibili.
Per evitare di rimanere vittima di queste campagne di phishing è buona norma anche evitare di aprire email dalla dubbia provenienza che invitano a cliccare su un link o aprire un allegato con un certo senso di urgenza.
Sono molti i tentativi di truffe via email che sfruttano il tema Covid-19 per “far abboccare” i malcapitati destinatari.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
