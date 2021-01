Il malware Alien, successore del famoso trojan bancario Cerberus scoperto a settembre dagli esperti di ThreadFabric, ora risulta essere contenuto all’interno di una versione fake dell’app Immuni usata in Italia per il tracciamento dei contagi da COVID-19. La segnalazione è giunta direttamente da Cert-AgID in collaborazione con D3Lab.

Già a novembre la stessa struttura del Governo che si occupa di cybersicurezza aveva segnalato la presenza online di una serie di siti copia del Google Play Store dai quali era possibile scaricare app false particolarmente importanti come Immuni, Amazon, eBay, PayPal e anche servizi bancari come Intesa San Paolo. In tal caso, esse facevano da tramite per il malware Anubis, in grado di leggere e rubare dati sensibili, tracciare ciò che l’utente digita nel dispositivo, chiedere riscatti per dati criptati e altro ancora.

Questa volta i ricercatori di Malware Hunter Team (MHT) hanno scoperto dei siti Web falsi creati ad hoc per ingannare tutti coloro che, purtroppo, non hanno un buon rapporto con la tecnologia. In essi risultava scaricabile l’app di contact tracing italiana, contenente però codice del malware Alien. Fortunatamente Cert-AgID è già a conoscenza della maggior parte dei domini pericolosi e sta già provvedendo a renderli inaccessibili. Un esempio lo potete trovare in calce all’articolo.

Il consiglio rimane dunque quello di evitare di scaricare applicazioni da siti terzi piuttosto che dal Google Play Store ufficiale già installato negli smartphone Android.

