Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
falsa app immuni

La truffa della falsa App Immuni 2020… e non solo!

Scoperta di recente una nuova truffa per sottrarre dati e soldi: la falsa App Immuni, ma anche tante altre

C’è sempre da stare attenti alle ingegnose truffe messe in atto dai cyber criminali per rubare dati sensibili e anche denaro: oggi ti parlo della falsa App Immuni.

L’allarme riguarda per ora i possessori di dispositivi Android: esiste un sito identico in tutto e per tutto a Google Play Store in cui l’ignaro utente scarica la falsa App e si ritrova un bel malware che prende di mira i dati più preziosi, e fa davvero rischiare grosso al povero pesce che ha abboccato – a proposito di tentativi di Phishing perpetrati in tutte le salse.

La falsa App Immuni: da chi è stata scoperta?

Il Computer Emergency Response Team dell’Agid – Cert-AgID – ha scoperto un sito che imita grafica e funzioni del Play Store di Google e che diffonde App infette. In collaborazione con la società D3Lab, che si occupa di cyber sicurezza, ha riscontrato la creazione di un sito che riproduce in pratica il noto Google Play Store.

Il sito diffonde la malevole applicazione APK tramite l’utilizzo di pagine apparentemente identiche a quelle dello store di Google: una di queste è App Immuni, ma all’appello vi sono altre App molto note e scaricate come Paypal, Amazon, Ebay, e una serie di App di istituti bancari.

In un comunicato, la Cert-AgID annuncia: “Grazie alla collaborazione con D3Lab, abbiamo potuto riscontrare la creazione di un sito che riproduce fraudolentemente il repository del Google Play Store. Il sito diffonde la stessa applicazione (APK) malevola tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’App Immuni.

falsa app immuni

Il dominio Play Google Service risulta registrato solo 8 giorni fa e, come accade per altre campagne di phishing, utilizza certificati Let’s Encrypt, emessi gratuitamente. Purtroppo Immuni non è la sola App ad essere stata presa di mira.

Il dominio ospita attualmente una lista di fake app in ambito bancario tra cui eBayPaypal, Credem, Amazon, Intesa San Paolo e InBank. L’applicativo è sicuramente un derivato di Anubis, come la maggior parte dei MaaS per Android. Come Anubis, le funzioni dell’app sono cifrate con RC4 dentro una risorsa dell’APK. Sebbene non sia stata effettuata un’analisi specifica, le prime verifiche confermano molti punti in comune tra questo malware e Anubis.”

Attenzione dunque, verifica sempre bene l’originalità del sito, controlla di non aver scaricato la falsa App Immuni o altre di quelle menzionate poco sopra, e se qualche dicitura non ti convince non fare il download!

Potrebbe interessarti...

Xiaomi

Anche Xiaomi nella lista nera degli USA, ora cosa succede?

Honor

HONOR MagicBook Pro e HONOR Band 6 presto disponibili

Scienze

Gennaio 2021, il buco nell’ozono si è chiuso

Nintendo Switch Pro

Nintendo Switch Pro in arrivo con display OLED secondo un leak

Asus Zenfone 6

Rilasciato l’aggiornamento che porta Android 11 su Zenfone 6

OnePlus Nord

Da oggi puoi provare Android 11 su OnePlus Nord

Ti è capitato di imbatterti nella falsa App Immuni o altre? Facci sapere nei commenti!

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
app gratis

16 gennaio, 2021

GXT 877 Scarr

05 gennaio, 2021

Trust GXT 877 Scarr

Recensione

23 dicembre, 2020

Tronsmart Mega Pro

Recensione

HyperX Quadcast S RGB2

04 dicembre, 2020

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
0