immuni

Allerta sulla fake app di Immuni che fa scaricare Alien

Attenzione alla fake app Immuni. È una falsa app che si presenta come Immuni ma non è quella vera. Il rischio è che faccia scaricare un virus informatico che si chiama Alien. Alien può prendere il controllo dello smartphone e arrivare anche a far svuotare il conto corrente, perchè prende il controllo del dispositivo da remoto.

Allerta sulla fake app Immuni

L’allarme sulla fake app Immuni viene da Cert-Agid, la struttura del Governo che si occupa di sicurezza informatica.

«Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc».

La presenza della fake app Immuni è stata segnalata dal gruppo di ricercatori Malware Hunter Team (MHT) attraverso un tweet.

L’analisi fatta dagli esperti ha messo in evidenza che nel sample riportato c’era il codice di Alien, un malware per sistemi Android. Grazie anche al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app Immuni.

 

 

Il rischio di Alien

Ma cos’è Alien? Si tratta di un malware che attraverso schermate fittizie permette di accedere agli smartphone da remoto e fare una serie di operazioni fra cui sottrarre i contatti, mandare sms, installare e avviare app, bloccare lo schermo, inviare dati di geolocalizzazione e altro ancora.

Il virus può registrare tutte le sequenze di tasti dallo smartphone e avviarlo da remoto. Alien fa parte di una nuova generazione di trojan bancari in grado non solo di far visualizzare all’utente schermate di login fasulle per appropriarsi delle credenziali, ma anche di utilizzarle per accedere ai dispositivi e fare diverse operazioni, ha spiegato il CSIRT, istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS)  della Presidenza del Consiglio dei Ministri.

Il malware Alien può rubare password da oltre 200 app Android.

«Il trojan – spiegava il CSIRT in un alert di settembre 2020 – viene venduto con la formula Malware-as-a-service su alcuni forum di hacking e ciò da una parte ne consente l’utilizzo anche ad attaccanti con conoscenze tecniche limitate e dall’altra fa sì che le strategie utilizzate per diffonderlo siano molto diversificate, in quanto dipendono dalle scelte del singolo acquirente o gruppo criminale. In molti dei casi osservati il malware viene distribuito tramite pagine di phishing che tentano di indurre la vittima a scaricarlo, camuffandolo da aggiornamenti fasulli di software o applicazioni legate al tema dell’emergenza sanitaria in corso».

Crimini informatici ed emergenza sanitaria

Uno dei problemi cui il caso della fake app Immuni rimanda è dunque il legame fra attacchi informatici ed emergenza sanitaria. Già lo scorso anno i crimini informatici hanno seguito l’andamento della pandemia e hanno sfruttato la situazione di emergenza. Già nella fase iniziale molti crimini informatici o tentati attacchi hanno sfruttato le parole  “coronavirus”, “covid antivirus” e simili, denunciava Exprivia, per carpire informazioni alle vittime, introdursi nei pc, rubare dati o quant’altro, certamente sfruttando anche la mancanza di cultura digitale e spesso di adeguati sistemi di sicurezza.

Come difendersi?

Il CSIRT consiglia prima di tutto di scaricare aggiornamenti di software e applicazioni esclusivamente dai download center ufficiali e store, di prestare sempre attenzione ai permessi richiesti dalle app in fase di installazione e di diffidare da quelle che ne richiedono di non pertinenti. Riguardo alla fake app Immuni, va ricordato che il sito ufficiale è https://www.immuni.italia.it/.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)