Link alla notizia: https://www.hwupgrade.it/news/telefonia/attenti-a-questo-finto-play-store-c-e-anche-immuni-ma-non-e-quella-vera-e-vi-ruba-soldi_93734.html

Un nuovo malware Android cerca di sfruttare il nome dell'app Immuni per mettere in difficoltà gli utenti. E non è l'unica applicazione replicata visto che ci sono anche quelle di eBay, Paypal, Credem, Amazon, Intesa San Paolo. Ecco come funziona.

Click sul link per visualizzare la notizia.

DOPPIO, chiedo scusa !

Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo. Soprattutto anche ad essere caduti nell'inganno a pagare app, che anche i SASSI, sanno essere gratuite come Immuni.

Sarà forse per quello che non caricava dati la suddetta app, niente niente la gente ha scaricato (e pagato) quella fasulla...? :rolleyes:

Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo.

Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..

O più banalmente qualche pagina web subdola che infinocchia facilmente i più nabbi portandoli ad installare il playstore fasullo senza neanche rendersene conto..

Anche altre app non meglio identificate che installano ulteriori app o servizi praticamente in automatico (come era successo a mio zio che premeva ok ad ogni messaggio senza neanche leggere :muro: )

Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..

Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.

Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.

Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.

Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.

Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.

mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici

mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici

Fin tanto che me lo permettono anch'io mi tengo il mio token fisico che ho pagato 10 euro dove mi consigliavano caldamente l'app della banca che era molto più comoda e sicura secondo gli espertoni della banca che echeggiavano gli esperti a livello nazionale ed europeo con la loro direttiva.

Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.

Si ok. Parli da persona consapevole, esperta in materia e aggiornata.

Adesso prendi un che non ne sa una mazza fritta e si compra "un telefono".
Magari "questo qui Huawei che è buono".
Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.

..quindi comincia a spippilare su internet per scaricare il "google play".. facile capire come va a finire no?

Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.

"E invece no" vale per molte cose, c'è un sacco di gente che non trova quello che vuole, c'è pure gente che non trova quello che non c'è ma l'ha sentito su facebook. I motivi per "spippolare" sono molteplici e più uno non sa e più ha motivi per "spippolare". Basta che sappia che può scaricare un apk da internet e ha una prateria davanti e non è detto che sappia dei pericoli, anzi facciamo che non li conosce proprio.

Prima in tv vedevo una sgallettata che piangeva perchè gli erano entrati nel icloud e reso pubbliche foto e video sozzi...
Eh se scegliete 1234 come password, siete come quello che clicca qui per vincere un iphone e clicca la per installare il playstore !
Bisogna prendere la gente e mandarla scuola !
In ufficio da me a persone che usano il pc tutto il giorno da anni, hanno fatto circolare una finta email di phising, ed ha fatto una strage ed ora fanno un corso di cybersecurity

In ufficio da me a persone che usano il pc tutto il giorno da anni, hanno fatto circolare una finta email di phising, ed ha fatto una strage ed ora fanno un corso di cybersecurity


Mi sembra una buona iniziativa, un po' punitiva a dire la verità della serie se clickki ti punisco facendoti fare un corso di studio magari con tanto di esame finale in cui i commissari sono i system manager pure incaxxati con gli utonti :)

Mi sembra una buona iniziativa, un po' punitiva a dire la verità della serie se clickki ti punisco facendoti fare un corso di studio magari con tanto di esame finale in cui i commissari sono i system manager pure incaxxati con gli utonti :)

Nono che punitiva...
Fanno vedere un video poi ti fanno delle domande, in cui viene registrato il tempo che ci metti a rispondere, se ci metti troppo, bocciato...
Ho visto e sono domande all'acqua di rose ( per noi )

Mi sembra una buona iniziativa, un po' punitiva a dire la verità

Non esageriamo la formazione non è mai punitiva. C'è stato un problema e l'azienda l'ha risolto con la formazione. Peraltro in modo lodevole.

Che ci sia una ignoranza informatica diffusa è lapalissiano, e del resto è anche endemica nell'arrivo di una nuova tecnologia. Probabilmente nei prossimi dieci anni il problema sarà estremamente ridotto.

Comunque per me le regole d'oro sono sempre le stesse. Bloccare l'installazione di app al di fuori dello store ufficiale del telefono. Se l'applicazione che ti serve non c'è sullo store, cambi telefono.
No root e no ROM.
Con queste semplici precauzioni, il rischio è di molto ridotto.

Nono che punitiva...
Fanno vedere un video poi ti fanno delle domande, in cui viene registrato il tempo che ci metti a rispondere, se ci metti troppo, bocciato...
Ho visto e sono domande all'acqua di rose ( per noi )

Beh, io ho linux e mi fido a fare molte cose che se fossi in ambiente windows sarebbero pericolose come scaricare file doc da Internet (per via delle macro). Adesso non so se i file doc siano ancora pericolosi in ambiente windows. Diverso tempo fa avevo sentito di bachi per quanto riguarda il lettore pdf e quindi anche qui in ambiente Win bisogna fare attenzione, io con linux vado sul tranquillo. Quindi la questione sicurezza è complessa per tutti, figurarsi per chi sa solo accenderlo il pc.

Ma per curiosità ti ricordi una domanda?

Ma per curiosità ti ricordi una domanda?

Quale domanda?

Se l'applicazione che ti serve non c'è sullo store, cambi telefono.

Fortnite? Apple?

Per fortuna c'è google che ha iniziato pensando a un sistema che potesse non scontentare troppo chi veniva dal mondo dei pc ed era abituato ad avere tutti i software che voleva. Adesso c'è pure Huawei con la sua AppGallery che è il terzo arrivato e che quindi può fare da Iliad della situazione. Comunque il mercato è degli utonti, su questo concordo ma le aziende hanno sempre un occhio di riguardo per la piccola nicchia degli utenti tech. A parte Apple, s'intende.

Comunque per me le regole d'oro sono sempre le stesse. Bloccare l'installazione di app al di fuori dello store ufficiale del telefono. Se l'applicazione che ti serve non c'è sullo store, cambi telefono.
No root e no ROM.
Con queste semplici precauzioni, il rischio è di molto ridotto.
Android di default, blocca le installazioni di apk scaricate, occorre abilitare a mano l'installazione...
Chi è causa del proprio mal, pianga se stesso...

Beh, io ho linux e mi fido a fare molte cose che se fossi in ambiente windows sarebbero pericolose come scaricare file doc da Internet (per via delle macro). Adesso non so se i file doc siano ancora pericolosi in ambiente windows. Diverso tempo fa avevo sentito di bachi per quanto riguarda il lettore pdf e quindi anche qui in ambiente Win bisogna fare attenzione, io con linux vado sul tranquillo. Quindi la questione sicurezza è complessa per tutti, figurarsi per chi sa solo accenderlo il pc.

Ma per curiosità ti ricordi una domanda?

Io uso windows da quando esiste e di virus non ne sono mai arrivati da me, ma come detto, bisogna stare sempre con gli occhi aperti !

Domande semplici, quali sono i tratti distintivi di una mail di phising, cosa fare se capita questo, se capita quello...

Fortnite? Apple?

No non ricordo

Per fortuna c'è google che ha iniziato pensando a un sistema che potesse non scontentare troppo chi veniva dal mondo dei pc ed era abituato ad avere tutti i software che voleva.

Scusami, ma io non condivido l'accostamento. Per quanto sovrapponibili, sono nati per essere usati in modo e contesti diversi. ma siamo OT.

Adesso c'è pure Huawei con la sua AppGallery che è il terzo arrivato e che quindi può fare da Iliad della situazione. Comunque il mercato è degli utonti, su questo concordo ma le aziende hanno sempre un occhio di riguardo per la piccola nicchia degli utenti tech. A parte Apple, s'intende.

Con me non parlare di utonti, trovo questo modo di porsi arrogante e superficiale. Tutti noi siamo utonti in qualche settore, non per questo dobbiamo essere denigrati e/o derisi per le nostre scelte.

Android di default, blocca le installazioni di apk scaricate, occorre abilitare a mano l'installazione...
Chi è causa del proprio mal, pianga se stesso...

Infatti, a parte qualche esperimento fatto su Android per vedere come funzionavano i root e le ROM, i dispositivi in "produzione" sono sempre con le impostazioni di default. APK da terzi bloccate. Al netto di applicazioni custom aziendali, installate dal reparto IT, ma questo è un altro discorso e comunque dopo l'installazione le APK terze vengono nuovamente bloccate.

Chi è causa del proprio mal, pianga se stesso...

Quando è consapevole sì, ma quando arriva il "cugino" esperto, ahime non è sempre colpa del possessore...

Anch'io ho una schermata di app che sono state caricate direttamente da apk, ma sono di fonti note, quindi sicure.

Ah bè se fai spagiugare il telefono dal primo che passa eh !

Come mi pare sia già stato fatto notare la notizia è davvero troppo vaga, non si capisce per nulla come questo play store farlocco possa finire dentro i telefoni, si accenna solo al fatto di non installare app da fuori al playsotre, sono andato a cercare la fonte originale, non linkata nell'articolo

AGID ATTENZIONE: un nuovo malware per Android sfrutta il nome dell’app Immuni (https://www.agid.gov.it/index.php/it/agenzia/stampa-e-comunicazione/notizie/2020/11/20/attenzione-nuovo-malware-android-sfrutta-il-nome-dellapp-immuni)

Nuovo malware per Android sfrutta il nome dell’app Immuni
20/11/2020 (https://cert-agid.gov.it/news/nuovo-malware-per-android-sfrutta-il-nome-dellapp-immuni/)

Però non ci sto capendo molto lo stesso...

All’avvio, la fake app “Immuni” si presenta come se fosse un’app di “IntesaSanpaolo”

Eh? :confused: