Immuni: sito falso e malware che si spaccia per l'app, attenzione

Immuni: attenzione al sito finto e all'app-malware

Un malware Android travestito da Immuni e siti creati ad hoc per diffonderlo: attenti a dove si scarica l'app, quella autentica è su Play Store.
Un malware Android travestito da Immuni e siti creati ad hoc per diffonderlo: attenti a dove si scarica l'app, quella autentica è su Play Store.
Guarda 19 foto Guarda 19 foto

Arriva da CERT-AdID l'avviso di una nuova minaccia in qualche modo collegata al progetto Immuni: individuato un malware Android che si diffonde spacciandosi per l'applicazione di contact tracing, attraverso una serie di siti contraffatti. L'invito è ovviamente a fare attenzione e a scaricarla solamente da Play Store, non da altre fonti.

Occhio al malware Android travestito da Immuni

Abbiamo dato uno sguarda uno dei portali in questione (“it-immuni.com”, da non visitare e da inserire nella blacklist) che in effetti riprende in tutto e per tutto le grafiche e i testi di quello ufficiale, qui sotto uno screenshot. Un click sul pulsante “Scarica l'app” rimanda a una pagina che invece di rimandare alla piattaforma Play Store fa partire il download di un file APK contenente il codice maligno.

Immuni: il sito fake che diffonde il malware

Fortunatamente il browser è in grado di individuare il pericolo e lo rende noto all'utente con messaggi a tutto schermo o mostrati nella barra dell'indirizzo come si può vedere di seguito: non ignorarli, sono il segnale che qualcosa non sta andando per il verso giusto.

L'avviso mostrato da Chrome quando si visita il sito, ritenuto pericoloso

Il malware individuato dai ricercatori è Alien, successore del ben noto Cerberus. La sua azione è in grado di mettere a repentaglio la privacy, le informazioni e i conti delle vittime. Insomma, meglio starne alla larga.

Come sempre il consiglio è quello di diffidare da fonti alternative a Play Store per il download delle applicazioni se non si è sufficientemente esperti, che si tratti di Immuni o altro.

Fonte: CERT-AgID
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti