AGID, L’Agenzia per l’Italia Digitale, ha diffuso tramite il Cert-AgID l’avviso relativo ad una nuova minaccia collegata al progetto Immuni. E’ stato infatti individuato un malware Android che si diffonde attraverso siti contraffatti, spacciandosi per l’applicazione di contact tracing. Scopriamo tutti i dettagli …
Un passo indietro …
Il Cert-AgID è stato creato a seguito dell’entrata in vigore delle “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano” (DPCM 8 agosto 2019), che prevedono che a partire dal 6 maggio 2020 le attività relative ai servizi di risposta agli incidenti informatici rivolti alla PA, unitamente a quelle già svolte dal CERT Nazionale, siano affidate a CSIRT Italia.
AgID si impegna, tramite il Cert-AgID, a mantenere e sviluppare servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, in linea con le disposizioni del CAD e con gli obiettivi descritti dal “Piano triennale per l’informatica nella pubblica amministrazione”.
Dato il nuovo quadro di riferimento, nel CERT-AgID confluiscono il team e le infrastrutture che costituivano il CERT-PA per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica, ma torniamo all’oggetto del presente articolo, le fake app Immuni.
A segnalarne la presenza lo scorso giovedì 15 gemmap, è stato il gruppo di ricercatori del Malware Hunter Team (MHT) attraverso un tweet. L’avviso di Cert-AgID riporta che i siti in questione copiano le grafiche ed i testi di quello ufficiale di Immuni, fornendo un pulsante “Scarica l’app” che, se cliccato, porta ad una pagina che non è collegata al Play Store ufficiale, ma scarica direttamente un file APK contenente il codice maligno.
Il browser riesce ad individuare il pericolo ed avvisa l’utente con messaggi mostrati a tutto schermo o nella barra dell’indirizzo. Se li visualizzate è quindi il caso di prenderli in forte consideraizone e stoppare ogni azione.
Il malware si chiama Alien, successore del più noto Cerberus, e costituisce un rischio per la privacy dell’utente e le informazioni presenti sul dispositivo.
Diffidare delle fonti alternative e scaricate i software per Android soltanto dal Play Store ufficiale, questa è una regola generale.
Il problema non riguarda gli utenti iOS, che possono scaricare le app soltanto dall’App Store ufficiale Apple. La società di Cupertino è stata spesso criticata per questa “limitazione”, che però garantisce grande sicurezza per gli utenti.
Per approfondire la questione visita la pagina su Cert-AgID.
Leggi tutti gli articoli di Nonsolomac su Immuni.
Seguici sui social e sul nostro canale YouTube:
Le offerte del giorno di Amazon.it
Seguendo i link sponsorizzati Amazon, tu non spenderai un centesimo in più, mentre noi riceveremo una piccola commissione, che investiremo nel mantenimento e nella crescita del sito.
Gli ultimi articoli di Nonsolomac:
- HomePod mini rileverà temperatura e umidità
- Apple presenta i nuovi processori M2 Pro e M2 Max
- iPhone 14, il Teardown di iFixit
- E’ uscito iOS 16, vediamo tutte le novità
- Apple ha presentato iPhone 14 Pro e iPhone 14 Pro Max
Aiutaci a far conoscere sempre più Nonsolomac, condividi questo articolo sui tuoi social preferiti:
