Cert-AgID

Utenti Android in pericolo a causa di app e siti Immuni falsi

AGID, L’Agenzia per l’Italia Digitale, ha diffuso tramite il Cert-AgID l’avviso relativo ad una nuova minaccia collegata al progetto Immuni. E’ stato infatti individuato un malware Android che si diffonde attraverso siti contraffatti, spacciandosi per l’applicazione di contact tracing. Scopriamo tutti i dettagli …

Un passo indietro …

Il Cert-AgID è stato creato a seguito dell’entrata in vigore delle “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano” (DPCM 8 agosto 2019), che prevedono che a partire dal 6 maggio 2020  le attività relative ai servizi di risposta agli incidenti informatici rivolti alla PA, unitamente a quelle già svolte dal CERT Nazionale, siano affidate a CSIRT Italia.

AgID si impegna, tramite il Cert-AgID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, in linea con le disposizioni del CAD e con gli obiettivi descritti dal “Piano triennale per l’informatica nella pubblica amministrazione”.

Dato il nuovo quadro di riferimento, nel CERT-AgID confluiscono il team e le infrastrutture che costituivano il CERT-PA per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica, ma torniamo all’oggetto del presente articolo, le fake app Immuni.

A segnalarne la presenza lo scorso giovedì 15 gemmap, è stato il gruppo di ricercatori del Malware Hunter Team (MHT) attraverso un tweet. L’avviso di Cert-AgID riporta che i siti in questione copiano le grafiche ed i testi di quello ufficiale di Immuni, fornendo un pulsante “Scarica l’app” che, se cliccato, porta ad una pagina che non è collegata al Play Store ufficiale, ma scarica direttamente un file APK contenente il codice maligno.

Il browser riesce ad individuare il pericolo ed avvisa l’utente con messaggi mostrati a tutto schermo o nella barra dell’indirizzo. Se li visualizzate è quindi il caso di prenderli in forte consideraizone e stoppare ogni azione.

Il malware si chiama Alien, successore del più noto Cerberus, e costituisce un rischio per la privacy dell’utente e le informazioni presenti sul dispositivo.

Diffidare delle fonti alternative e scaricate i software per Android soltanto dal Play Store ufficiale, questa è una regola generale.

Il problema non riguarda gli utenti iOS, che possono scaricare le app soltanto dall’App Store ufficiale Apple. La società di Cupertino è stata spesso criticata per questa “limitazione”, che però garantisce grande sicurezza per gli utenti.

Per approfondire la questione visita la pagina su Cert-AgID.

Leggi tutti gli articoli di Nonsolomac su Immuni.

 


Seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *