C’è sempre da stare attenti alle ingegnose truffe messe in atto dai cyber criminali per rubare dati sensibili e anche denaro: oggi ti parlo della falsa App Immuni.
L’allarme riguarda per ora i possessori di dispositivi Android: esiste un sito identico in tutto e per tutto a Google Play Store in cui l’ignaro utente scarica la falsa App e si ritrova un bel malware che prende di mira i dati più preziosi, e fa davvero rischiare grosso al povero pesce che ha abboccato – a proposito di tentativi di Phishing perpetrati in tutte le salse.
La falsa App Immuni: da chi è stata scoperta?
Il Computer Emergency Response Team dell’Agid – Cert-AgID – ha scoperto un sito che imita grafica e funzioni del Play Store di Google e che diffonde App infette. In collaborazione con la società D3Lab, che si occupa di cyber sicurezza, ha riscontrato la creazione di un sito che riproduce in pratica il noto Google Play Store.
Il sito diffonde la malevole applicazione APK tramite l’utilizzo di pagine apparentemente identiche a quelle dello store di Google: una di queste è App Immuni, ma all’appello vi sono altre App molto note e scaricate come Paypal, Amazon, Ebay, e una serie di App di istituti bancari.
In un comunicato, la Cert-AgID annuncia: “Grazie alla collaborazione con D3Lab, abbiamo potuto riscontrare la creazione di un sito che riproduce fraudolentemente il repository del Google Play Store. Il sito diffonde la stessa applicazione (APK) malevola tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’App Immuni.
Il dominio Play Google Service risulta registrato solo 8 giorni fa e, come accade per altre campagne di phishing, utilizza certificati Let’s Encrypt, emessi gratuitamente. Purtroppo Immuni non è la sola App ad essere stata presa di mira.
Il dominio ospita attualmente una lista di fake app in ambito bancario tra cui eBay, Paypal, Credem, Amazon, Intesa San Paolo e InBank. L’applicativo è sicuramente un derivato di Anubis, come la maggior parte dei MaaS per Android. Come Anubis, le funzioni dell’app sono cifrate con RC4 dentro una risorsa dell’APK. Sebbene non sia stata effettuata un’analisi specifica, le prime verifiche confermano molti punti in comune tra questo malware e Anubis.”
Attenzione dunque, verifica sempre bene l’originalità del sito, controlla di non aver scaricato la falsa App Immuni o altre di quelle menzionate poco sopra, e se qualche dicitura non ti convince non fare il download!
