Attenti a questo finto Play Store: c'è anche Immuni ma non è quella vera (e vi ruba soldi)

Un nuovo malware Android cerca di sfruttare il nome dell'app Immuni per mettere in difficoltà gli utenti. E non è l'unica applicazione replicata visto che ci sono anche quelle di eBay, Paypal, Credem, Amazon, Intesa San Paolo. Ecco come funziona.
di Bruno Mucciarelli pubblicata il 25 Novembre 2020, alle 11:47 nel canale TelefoniaAndroid
Il Computer Emergency Response Team (CERT) dell’AGID, l’Agenzia per l’Italia Digitale che fa capo alla Presidenza del Consiglio dei Ministri, ha scoperto un sito che graficamente non fa altro che replicare esattamente il Play Store di Google. Il brutto però è che il sito non replica solo la grafica ma permette anche di scaricare applicazioni che però sono del tutto infette. Il problema oltretutto che tra di esse c’è anche la famosa app Immuni, per il tracciamento dei contatti positivi da COVID, che risulta completamente falsa e creata ad hoc per spandere un malware.
Immuni e non solo: ecco tutte le app presenti sul Play Store fasullo
Il sito fasullo del Play Store è stato scoperto dalla società italiana di cyber sicurezza D3Lab e per fortuna la scoperta è avvenuta solo 10 giorni dopo la messa online del Play Store fasullo. La replica dello store di app risulta completamente italiana e le applicazioni che sono state poste in essere sul negozio virtuale falso sono app riguardanti servizi di banche e non solo ma tutti del nostro territorio. Il malware veicolato da queste applicazioni non è stato ancora analizzato, ma secondo il CERT arriva da un derivato di Anubis che sappiamo bene risulta essere uno dei malware più utilizzati in Android.
Ma quali sono allora le applicazioni ''fasulle'' che il Play Store altrettanto falso? In questo caso si parte dalla più importante in questo momento ossia Immuni. L'applicazione di contact tracing per riuscire a combattere da diffusione del COVID-19 infatti è stata replicata completamente e gli utenti potrebbero incappare nel sito fasullo e scaricare quella che non è assolutamente Immuni ma che permette ai malintenzionati di svuotare il portafoglio.
Non solo perché sono anche altre le applicazioni pericolose replicate. Parliamo di Amazon Shopping, Credem, Inbank, Intesa Sanpaolo, InBank, eBay, PayPal. Tutte applicazioni che facilmente gli utenti scaricano non appena prendono in mano uno smartphone e che dunque possono in qualche modo impattare sul lavoro ''cattivo'' degli hacker. E nel dettaglio ecco che, Anubis, può leggere e rubare i dati presenti in uno smartphone ma anche tracciare tutto quello che l'utente digita sullo smartphone, o addirittura criptare tutti i dati per poi chiedere un riscatto. E’ quindi un malware estremamente pericoloso e la soluzione immediata è quella di procedere sempre e solo alla installazione di applicazioni provenienti dal Play Store quello installato già sullo smartphone non appena esce di fabbrica. Il resto meglio lasciar perdere.
23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSarà forse per quello che non caricava dati la suddetta app, niente niente la gente ha scaricato (e pagato) quella fasulla...?
Forse compratori dei nuovi huawei che da poco informati hanno comprato il telefono e poi si sono trovati senza il play store..
O più banalmente qualche pagina web subdola che infinocchia facilmente i più nabbi portandoli ad installare il playstore fasullo senza neanche rendersene conto..
Non si vive di solo playstore. Chi ha i nuovi Huawei ha Petal search che usa le app dell'AppGallery e se mancano fa riferimento a mirror conosciuti per la loro serietà del playstore, mi pare che siano due quelli usati tra cui APKpure. Non si usano siti di app qualsiasi. Per le app più famose Petal Search mostra direttamente la pagina giusta del sito ufficiale dove c'è il tasto installa. Questo vale per Whatsapp e altre app famose.
Io direi di più. Il problema non è solo tra la poltrona e la tastiera ma anche è dovuto a chi ha caricato casseforti d'oro tra la sedia e lo schermo del cell.
Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.
Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.
Da quel che ho capito questo malware è uno di quelli che rubano i soldi dal conto corrente con vari metodi facendo fessi gli espertoni dell'autenticazione a due passaggi che nel caso dello smartphone è a un passaggio perché il dispositivo è uno. Correggetemi se sbaglio.
Chi ha messo in mano il sistema delle banche con la loro sicurezza di carta nell'utonto dello smartphone con l'autenticazione a un dispositivo ha fatto un capolavoro nel dare le chiavi della cassaforte ai ladri elettronici.
mi tengo stretto il mio token fisico. che poi non ho mai capito se le banche dovranno per forza toglierli o no questi token fisici
Fin tanto che me lo permettono anch'io mi tengo il mio token fisico che ho pagato 10 euro dove mi consigliavano caldamente l'app della banca che era molto più comoda e sicura secondo gli espertoni della banca che echeggiavano gli esperti a livello nazionale ed europeo con la loro direttiva.
Si ok. Parli da persona consapevole, esperta in materia e aggiornata.
Adesso prendi un che non ne sa una mazza fritta e si compra "un telefono".
Magari "questo qui Huawei che è buono".
Ovvio che da per scontato di trovare il play store e tutte le sue app come il telefono che aveva prima. E invece NO.
..quindi comincia a spippilare su internet per scaricare il "google play".. facile capire come va a finire no?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".