51 CONDIVISIONI

Attenzione alla falsa app Immuni, ti ruba dati e soldi

L’allarme lo ha lanciato il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che con la collaborazione di D3Lab ha intercettato negli scorsi giorni un sistema di distribuzione di virus che, mascherati da app Immuni, una volta installati sui telefoni mettevano a repentaglio i dati sensibili degli utenti.
A cura di Lorenzo Longhitano
51 CONDIVISIONI
Immagine

Mentre i download dell'app Immuni rallentano sempre di più, chi pratica truffe online ancora pensa che il software per il tracciamento dei contagi da coronavirus sia ancora parecchio gettonato e ne utilizza il nome per tentare di diffondere malware sui telefoni di chi cerca di installarlo. L'allarme lo ha lanciato il Computer Emergency Response Team dell'Agenzia per l'Italia Digitale, che con la collaborazione di D3Lab ha intercettato negli scorsi giorni un sistema di distribuzione di virus che, mascherati da app Immuni, una volta installati sui telefoni mettevano a repentaglio i dati sensibili degli utenti.

Il malware dietro alla finta app Immuni

Il malware indivuduato è progettato per agire sui telefoni Android e veniva distribuito attraverso un sito Internet – ora irraggiungibile – che nella grafica ricordava quello del Play Store di Google. La scelta estetica non era casuale: le paginate dovevano fare in modo che le vittime si sentissero sicure a scaricare software dalla pagina, anche se in realtà finivano a scaricare un vero e proprio virus. Chi capitava sulla pagina della finta app Immuni – magari pubblicizzata attraverso social network, catene di sant'Antonio o annunci – si trovava di fronte a un pulsante per il download del sistema di tracciamento che però scarivava sul telefono un malware potenzialmente pericoloso.

Secondo i ricercatori il software fraudolento poteva mascherarsi anche dietro ai nomi di altre app popolari come quelle di Credem, PayPal e Intesa SanPaolo, e una volta installato aveva il potere di spedire agli autori parecchie informazioni sulle vittime della truffa, che potevano poi servire per impersonarla su siti di home banking.

Le protezioni di Android

Installare l'app in realtà non era così semplice. Il sistema operativo Android utilizza infatti dei sistemi di protezione contro le app installate da fonti esterne al suo negozio digitale Play Store. Per installare la finta app Immuni dunque era innanzitutto necessario cadere nel tranello dei truffatori premendo il pulsante per il download e poi cercare e avviare il file appena scaricato, ma non solo. A quel punto infatti una finestra di dialogo del sistema operativo avvisava che le installazioni provenienti da fonti non attendibili sono di norma bloccate, e che occorreva sbloccarle visitando le impostazioni del telefono.

L'utente doveva seguire l'indicazione, cercare le impostazioni sulla sicurezza del telefono, indivuduare la voce che consente alle fonti non sicure di installare app sullo smartphone e selezionarla. A quel punto una ulteriore finestra di dialogo avvisava che l'azione avrebbe potuto compromettere la sicurezza del dispositivo: l'utente avrebbe dovuto accettare il rischio, poi tornare tra i download effettuati dal browser e ritentare la procedura di installazione, che a quel punto andava a buon fine.

Come difendersi

Il sito al quale fa riferimento l'allarme del Computer Emergency Response Team al momento non è più raggiungibile, ma non è da escludere che l'infrastruttura riemerga presso altre destinazioni virtuali. Il consiglio per rimanere protetti in ogni caso è semplice da seguire: in generale basta installare software ben conosciuti e provenienti solamente dall'app del Play Store di Google, e in generale evitare di concedere al sistema operativo eventuali autorizzazioni a installare app provenienti da fonti non sicure.

51 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views