Categorie: NewsSicurezza

Immuni. Attenzione ai domini fake che installano un virus

Un falso sito della nota app Immuni punta a installare un malware in grado di impossessarsi del dispositivo dell’utente tramite finti domini creati ad-hoc. Come riconoscerlo e come difendersi.

Il tema ‘Covid-19’ è molto sfruttato dai cybercriminali per tentare di rubare informazioni o infettare i computer e gli smartphone degli utenti.

Questa volta l’esca è Immuni, la nota applicazione di contact tracing approvata dal Governo Italiano che ha superato i 10 milioni di utenti.

L’allarme arriva da Cert-Agid, la struttura del Governo che si occupa di cybersicurezza.

A mettere in guardia tutti della presenza di un fake dell’app Immuni è stato il gruppo di ricercatori di Malware Hunter Team (MHT) tramite un tweet:

Per diffondere l’allarme in tempi rapidi, i ricercatori hanno condiviso con il Cert-Agid il sample in questione. “L’analisi del sample in oggetto ha dimostrato contenere il codice di Alien il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.”

Installando la falsa applicazione sul proprio smartphone si istalla anche un virus che consente ai malintenzionati di prendere il controllo del dispositivo.

Successivamente, grazie al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app.

App Immuni, come riconoscere il sito fake ed evitare la truffa

Per proteggersi dalla truffa ed evitare consegnare il proprio smarphone ai cybercriminali occorre fare molta attenzione all’app da scaricare.

Il sito ufficiale dal quale scaricare l’app Immuni è immuni.italia.it, mentre il fake è it-immuni.com. I due siti sono perfettamente identici ma la URL cambia.

Il consiglio è quello di controllare sempre molto bene gli indirizzi nella barra di navigazione del browser prima di installare un’app o di fornire informazioni personali o dati sensibili.

Per evitare di rimanere vittima di queste campagne di phishing è buona norma anche evitare di aprire email dalla dubbia provenienza che invitano a cliccare su un link o aprire un allegato con un certo senso di urgenza.

Sono molti i tentativi di truffe via email che sfruttano il tema Covid-19 per “far abboccare” i malcapitati destinatari.

I commenti sono chiusi

Post recenti

10 errori che fanno abbandonare il tuo sito web da mobile

Scopri quali problemi possono rovinare l’esperienza degli utenti da smartphone e come correggerli per migliorare navigazione, SEO e conversioni. Il…

1 settimana fa

Allerta Phishing: La truffa della sostituzione della Tessera Sanitaria

CERT-AGID lancia l'allarme su una massiccia campagna di phishing che, simulando il rinnovo della Tessera Sanitaria, richiede un pagamento su…

2 settimane fa

State of European Business 2026: L’AI e la sfide per le PMI Italiane

Tra algoritmi in evoluzione e una forte dipendenza dai motori di ricerca, il nuovo report di Register.it e iubenda analizza…

3 settimane fa

Amazon Prime Day 2026: allerta truffe e falsi domini

Oggi parte ufficialmente il Prime Day di Amazon: mentre milioni di utenti cercano l'affare, i cybercriminali hanno già registrato migliaia…

4 settimane fa

Inacessibiltà digitale: condanna a Carrefour fa scuola

La storica sentenza del tribunale di Caen segna una svolta per le imprese private: nell'era dell’European Accessibility Act, essere "abbastanza…

4 settimane fa

Pink Extortion: La nuova minaccia che “telefona” per rubare i dati

Il nuovo malware si camuffa da personale IT interno per indurre le vittime a digitare password su false pagine web…

4 settimane fa

Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.

APPROFONDISCI