Immuni, attenzione alle app clonate

Smartphone
Smartphone

L’app di contact tracing all’italiana “Immuni”, nata per aiutarci a contrastare la diffusione del Covid-19 grazie ai nostri smartphone, continua ad essere al centro di tentativi di imitazione piuttosto malevoli da parte dei cyber criminali nostrani. 


Dopo aver raggiunto i 10 milioni di download stabili, negli ultimi giorni sono apparsi diversi siti fasulli che ne diffondono una versione carica di malware, volta a sottrarre le credenziali dei conti bancari e di altri servizi online strettamente legati all’identità dell’utente.

Tali siti, scoperti da esperti italiani di cyber security, riproducono in maniera molto simile all’originale il sito governativo che promuove il download dell’app Immuni ufficiale (immuni.italia.it), sia nelle grafiche che negli indirizzi web, in modo da poter confondere eventuali nuovi utenti che ignari della minaccia scaricheranno la versione fake dell’applicazione.

Il codice del malware legato all’app è stato analizzato in queste ultime ore, e rivela sorprendenti somiglianze con il malware bancario Cerberus: potrebbe trattarsi di Alien, il suo successore più evoluto, che ha già colpito diverse centinaia di device in tutto il mondo.

Alien si rivela doppiamente pericoloso: oltre a sottrarre credenziali, è in grado di accedere ai contenuti delle app in background, trasformandosi quindi in uno specchio del comportamento dell’utente a 360° a sua completa insaputa. La sua capacità di intercettare gli SMS inviati come metodo di autenticazione a due fattori rappresenta inoltre un grattacapo non da poco, in quanto considerati fino ad oggi un importante baluardo della sicurezza negli accessi online.

La questione si rivela particolarmente scottante, allo stato attuale delle cose, in quanto non tutti gli antivirus disponibili sono aggiornati al punto da riconoscere il nuovo malware implementato sulle app Immuni fasulle. Tutto quello che possiamo fare è ovviamente accertarsi di scaricare il software da fonti sicure, direttamente da App Store, Play Store o dal sito ufficiale predisposto dal Ministero della Salute.

Total
0
Shares
Articolo precedente

Francesca Michielin e Vasco Brondi presentano il singolo Cattive Stelle

Articolo successivo

Verissimo: la puntata del 23 gennaio

Articoli correlati
P