Hacker e Coronavirus: finta App Immuni veicola il malware Alien

Non si placano gli attacchi hacker veicolati sfruttando l’attuale emergenza Covid-19. Come visto anche nei mesi scorsi, tra le esche preferite ci sono sicuramente le finte app di contact tracing. Stavolta la minaccia è destinata ai sistemi Android ed è perpetrata utilizzando una finta app Immuni la cui installazione potrebbe causare grossissimi problemi.

Per l’ennesima volta, gli esperti di cybersecurity hanno scovato un sito malevolo che invita a scaricare dei file .apk ed installare un’applicazione malevola spacciata per il noto strumento di tracciamento utilizzato in Italia. Gli hacker hanno copiato in tutto e per tutto il sito ufficiale di Immuni, che ricordiamo essere immuni.italia.it, sul sito it.immuni.it, sul quale è presente un link per il download dell’app.

Alcuni browser avvertono della scarsa sicurezza del sito in questione, mentre altri no. Scaricando la finta app verrà installato però Alien, ovvero un trojan bancario simile a Cerberus e molto pericoloso per il proprio device.

Una volta installata, l’app chiede il permesso di esecuzione in background, che le consentirà di iniziare ad infettare il telefono. Le vittime degli hacker quindi saranno sotto il totale controllo del malware Alien, che agirà come un MaaS (malware-as-a-service) e potrà compiere le seguenti operazioni:

  • registrare e raccogliere informazioni di ogni tipo (SMS, dettagli del device, tastiera, contatti, geolocalizzazione ecc…);
  • installare altre app malevole ed anche TeamViewer, consentendo a terzi l’accesso remoto al dispositivo;
  • controllare il device bloccando lo schermo o effettuando telefonate;
  • rubare dati da altre app di autenticazione a due fattori.

Come anticipato, il malware Alien è il diretto successore di Cerberus, un’altra minaccia ormai diffusa via app e più volte segnalata. Scaricando le app malevole, in questo caso presenti anche sul Google Store, Cerberus sarebbe riuscito a bypassare le autenticazioni a due fattori necessarie all’accesso ai conti bancari delle vittime.

Per non incappare in problematiche di questa portata, è sempre necessario tenere seguire alcuni semplici consigli:

  • mai scaricare app utilizzando link provenienti da mail o da siti non verificati;
  • prima di scaricare un’app, verificare sempre l’azienda che l’ha sviluppata.

Visti i trascorsi di Cerberus, è necessario anche spiegare che le app contenenti questo malware risultavano “pulite” anche dopo la scansione di Play Protect effettuata sul Google Play Store. Questo dà la misura dell’importanza di mantenere la guardia alta prima di installare nel proprio dispositivo delle applicazioni potenzialmente dannose.

 

Fonti: 1, 2, 3