Arriva da CERT-AdID l’avviso di una nuova minaccia in qualche modo collegata al progetto Immuni: individuato un malware Android che si diffonde spacciandosi per l’applicazione di contact tracing, attraverso una serie di siti contraffatti. L’invito è ovviamente a fare attenzione e a scaricarla solamente da Play Store, non da altre fonti.
Occhio al malware Android travestito da Immuni
Abbiamo dato uno sguarda uno dei portali in questione (“it-immuni.com”, da non visitare e da inserire nella blacklist) che in effetti riprende in tutto e per tutto le grafiche e i testi di quello ufficiale, qui sotto uno screenshot. Un click sul pulsante “Scarica l’app” rimanda a una pagina che invece di rimandare alla piattaforma Play Store fa partire il download di un file APK contenente il codice maligno.
Fortunatamente il browser è in grado di individuare il pericolo e lo rende noto all’utente con messaggi a tutto schermo o mostrati nella barra dell’indirizzo come si può vedere di seguito: non ignorarli, sono il segnale che qualcosa non sta andando per il verso giusto.
Il malware individuato dai ricercatori è Alien, successore del ben noto Cerberus. La sua azione è in grado di mettere a repentaglio la privacy, le informazioni e i conti delle vittime. Insomma, meglio starne alla larga.
[gallery_embed id=147037]
Come sempre il consiglio è quello di diffidare da fonti alternative a Play Store per il download delle applicazioni se non si è sufficientemente esperti, che si tratti di Immuni o altro.
Ti potrebbe interessare
20 gen 2021