Nuova truffa su Immuni: fake app con virus Alien
Immuni ancora al centro di un tentativo di truffa: nuovo sito fake che diffonde un malware in grado di svuotarci il conto, ecco come riconoscerlo.
Nonostante l’interesse per Immuni, l’app italiana di contact tracing, si sia notevolmente ridotto nelle ultime settimane gli hacker continuano a sfruttarne il nome per diffondere virus tra gli utenti italiani. L’app è ormai stabilmente ferma intorno ai 10 milioni di download, ma c’è ancora qualcuno che prova a sfruttarla a fini illeciti.
D3Lab, società italiana che si occupa di cybersicurezza, ha infatti scovato un nuovo sito Web fake che riproduce in modo abbastanza fedele la grafica e l’interfaccia del sito ufficiale dell’app. Quando si procede al download dell’app, disponibile sia per Android che per iOS, quella che ci si ritrova sullo smartphone non è affatto l’applicazione per il contact tracing approvata dal Governo ma una app infetta da un trojan che può svuotare il conto in banca del malcapitato utente. Non tutti gli antivirus, tra l’altro, riescono a intercettare il trojan e a bloccarlo subito per proteggere lo smartphone. Già nelle scorse settimane c’era stato un altro tentativo di diffondere una app Immuni infetta.
Finto sito Immuni: come riconoscerlo
Poiché il sito fake di Immuni è praticamente identico nella grafica a quello ufficiale, con quasi tutti i contenuti fedelmente replicati per ingannare l’utente, è necessario stare molto attenti: l’unico modo sicuro per riconoscerlo è guardare la URL, l’indirizzo Web del sito che compare nella barra del browser.
Mentre la URL del vero sito di Immuni è www.immuni.italia.it quella del sito fake pericoloso è it.immuni.com. Molti browser, per fortuna, riescono a capire che si tratta di un sito Web pericoloso e ne bloccano l’accesso. Se però il sito è normalmente navigabile allora il rischio è alto: trovare le differenze tra questo sito fake e quello ufficiale è molto difficile.
App Immuni Fake: contiene il malware Alien
Dall’analisi sul codice della finta app Immuni che è possibile scaricare dal sito truffaldino, fatta dal CERT-AGID, non arrivano affatto buone notizie: contiene Alien, il successore di Cerberus.
Alien è un trojan bancario molto evoluto: se riesce a entrare nello smartphone può mostrare false schermate di login, rubare password dalle altre app, accedere ai contenuti delle applicazioni all’insaputa dell’utente.
Può anche accedere alla rubrica e agli sms e ciò vuol dire che può intercettare i messaggi inviati dalla nostra banca come secondo fattore di autenticazione. Di conseguenza, può anche accedere al nostro conto corrente online.
Come scaricare la vera Immuni
Ricordiamo che per scaricare la vera app di Immuni, quella sicura e priva di malware, è possibile visitare il già citato sito www.immuni.italia.it e andare su “Scarica l’App“. Qui troveremo i due link al Play Store di Google e all’App Store di Apple, dai quali potremo scaricare Immuni.
Per maggior sicurezza possiamo anche aprire direttamente il Play Store o l’App Store dallo smartphone, e cercare Immuni. Quella vera è sviluppata dal Ministero della Salute e, tra le informazioni sullo sviluppatore ha anche il link diretto al vero sito Web di Immuni. In alternativa, ecco i link diretti alla vera app Immuni:
