Coronavirus: la finta app Immuni svuota il conto in banca
Un nuovo malware Android sfrutta il nome dell'app Immuni, ma anche quelle di eBay, Paypal, Credem, Amazon, Intesa San Paolo e InBank.
Il Computer Emergency Response Team dell’AGID, l’Agenzia per l’Italia Digitale che fa capo alla Presidenza del Consiglio dei Ministri, ha scoperto un sito che imita grafica e funzioni del Play Store di Google per diffondere app infette. Tra queste, purtroppo, c’è anche una app Immuni falsa creata ad arte per veicolare un malware.
La scoperta è stata fatta in collaborazione con la società italiana di cybersicurezza D3Lab ed è stata per fortuna estremamente rapida nei tempi: il sito pericoloso è stato messo online, infatti, appena dieci giorni fa. Si tratta di una minaccia specifica per l’Italia, visto che le app infette trovate in questo store fake sono quasi tutte imitazioni di equivalenti app italiane. Specialmente app bancarie, dei principali istituti creditizi del nostro Paese. Il virus veicolato da queste app non è stato ancora analizzato, ma secondo il CERT “è sicuramente un derivato di Anubis, come la maggior parte dei MaaS per Android“.
Quali app infette ha scoperto il CERT
Il finto Play Store messo in piedi per questa campagna hacker è pieno di app infette. Tutte fake, ovviamente: Amazon Shopping, Credem, Immuni, Inbank, Instesa Sampaolo, InBank, eBay, PayPal. Come è facile intuire sono tutte app attraverso cui è possibile comprare qualcosa o gestire un conto in banca. Cioè muovere soldi.
App, quindi, molto pericolose perché essendo infette hanno l’unico scopo di rubarci i dati bancari per svuotarci il conto. Ma, in realtà, la cosa è ancor più grave perché se il virus veicolato dalle app è realmente un derivato di Anubis, come crede il CERT, allora i rischi per l’utente sono molto alti.
Cos’è Anubis e perché è pericoloso
Anubis è il padre di moltissimi altri virus, sviluppati nel corso del tempo a partire dal suo codice. E il motivo è semplice: Anubis è un malware “a tutto tondo“, in grado di fare praticamente di tutto ai dispositivi infettati e, per questo, viene definito dagli esperti di sicurezza informatica come un malware “ibrido“.
Nel dettaglio Anubis può: leggere e rubare i dati presenti in uno smartphone, tracciare la digitazione dell’utente (keylogger), criptare tutti i dati per poi chiedere un riscatto (ransomware). E’ quindi un malware estremamente pericoloso, dal quale sono stati sviluppati altri codici malevoli e quello contenuto nelle app ospitare sul Play Store fke scoperto dal CERT non sarà sicuramente da meno.
