Attenti a questo finto Play Store: c'è anche Immuni ma non è quella vera (e vi ruba soldi)

Attenti a questo finto Play Store: c'è anche Immuni ma non è quella vera (e vi ruba soldi)

Un nuovo malware Android cerca di sfruttare il nome dell'app Immuni per mettere in difficoltà gli utenti. E non è l'unica applicazione replicata visto che ci sono anche quelle di eBay, Paypal, Credem, Amazon, Intesa San Paolo. Ecco come funziona.

di pubblicata il , alle 11:47 nel canale Telefonia
Android
 

Il Computer Emergency Response Team (CERT) dell’AGID, l’Agenzia per l’Italia Digitale che fa capo alla Presidenza del Consiglio dei Ministri, ha scoperto un sito che graficamente non fa altro che replicare esattamente il Play Store di Google. Il brutto però è che il sito non replica solo la grafica ma permette anche di scaricare applicazioni che però sono del tutto infette. Il problema oltretutto che tra di esse c’è anche la famosa app Immuni, per il tracciamento dei contatti positivi da COVID, che risulta completamente falsa e creata ad hoc per spandere un malware.

Immuni e non solo: ecco tutte le app presenti sul Play Store fasullo

Il sito fasullo del Play Store è stato scoperto dalla società italiana di cyber sicurezza D3Lab e per fortuna la scoperta è avvenuta solo 10 giorni dopo la messa online del Play Store fasullo. La replica dello store di app risulta completamente italiana e le applicazioni che sono state poste in essere sul negozio virtuale falso sono app riguardanti servizi di banche e non solo ma tutti del nostro territorio. Il malware veicolato da queste applicazioni non è stato ancora analizzato, ma secondo il CERT arriva da un derivato di Anubis che sappiamo bene risulta essere uno dei malware più utilizzati in Android.

Ma quali sono allora le applicazioni ''fasulle'' che il Play Store altrettanto falso? In questo caso si parte dalla più importante in questo momento ossia Immuni. L'applicazione di contact tracing per riuscire a combattere da diffusione del COVID-19 infatti è stata replicata completamente e gli utenti potrebbero incappare nel sito fasullo e scaricare quella che non è assolutamente Immuni ma che permette ai malintenzionati di svuotare il portafoglio.

Non solo perché sono anche altre le applicazioni pericolose replicate. Parliamo di Amazon ShoppingCredemInbankIntesa SanpaoloInBankeBayPayPal. Tutte applicazioni che facilmente gli utenti scaricano non appena prendono in mano uno smartphone e che dunque possono in qualche modo impattare sul lavoro ''cattivo'' degli hacker. E nel dettaglio ecco che, Anubis, può leggere e rubare i dati presenti in uno smartphone ma anche tracciare tutto quello che l'utente digita sullo smartphone, o addirittura criptare tutti i dati per poi chiedere un riscatto. E’ quindi un malware estremamente pericoloso e la soluzione immediata è quella di procedere sempre e solo alla installazione di applicazioni provenienti dal Play Store quello installato già sullo smartphone non appena esce di fabbrica. Il resto meglio lasciar perdere.

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn25 Novembre 2020, 11:50 #1
Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo. Soprattutto anche ad essere caduti nell'inganno a pagare app, che anche i SASSI, sanno essere gratuite come Immuni.

Sarà forse per quello che non caricava dati la suddetta app, niente niente la gente ha scaricato (e pagato) quella fasulla...?
Saturn25 Novembre 2020, 11:50 #2
DOPPIO, chiedo scusa !
demon7725 Novembre 2020, 12:14 #3
Originariamente inviato da: Saturn
Ce ne vuole però, visto che il Play Store è installato di default a montarne uno fasullo.


Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..

O più banalmente qualche pagina web subdola che infinocchia facilmente i più nabbi portandoli ad installare il playstore fasullo senza neanche rendersene conto..
skadex25 Novembre 2020, 13:00 #4
Anche altre app non meglio identificate che installano ulteriori app o servizi praticamente in automatico (come era successo a mio zio che premeva ok ad ogni messaggio senza neanche leggere )
Sandro kensan25 Novembre 2020, 13:26 #5
Originariamente inviato da: demon77
Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..


Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.
matsnake8625 Novembre 2020, 13:27 #6
Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.
Sandro kensan25 Novembre 2020, 13:35 #7
Originariamente inviato da: matsnake86
Questo non fà che ribadire che ormai il rischio di sicurezza di qualunque S.o. è il deficiente che si interfaccia con il dispositivo. Non c'è antivirus che tenga per quello.


Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.
TorettoMilano25 Novembre 2020, 14:31 #8
Originariamente inviato da: Sandro kensan
Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.

Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.

Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.


mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici
Sandro kensan25 Novembre 2020, 14:39 #9
Originariamente inviato da: TorettoMilano
mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici


Fin tanto che me lo permettono anch'io mi tengo il mio token fisico che ho pagato 10 euro dove mi consigliavano caldamente l'app della banca che era molto più comoda e sicura secondo gli espertoni della banca che echeggiavano gli esperti a livello nazionale ed europeo con la loro direttiva.
demon7725 Novembre 2020, 17:59 #10
Originariamente inviato da: Sandro kensan
Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.


Si ok. Parli da persona consapevole, esperta in materia e aggiornata.

Adesso prendi un che non ne sa una mazza fritta e si compra "un telefono".
Magari "questo qui Huawei che è buono".
Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.

..quindi comincia a spippilare su internet per scaricare il "google play".. facile capire come va a finire no?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^