Che fosse una APPlicazione scarsamente affidabile lo avevamo detto, scritto e riportato in vari servizi e con tanto di conferme dalle inchieste di Report oltre che dalle riposte con tante mezze verità venute dai ministri della Salute e dell’Innovazione, avanzate da parlamentari di maggioranza e di opposizione. Quanto ci sia costata quella operazione proposta nella primavera 2020 da privati e poi rilevata e gestita dallo Stato non ce lo hanno detto, come la ”Primula” della campagna vaccinale liberamente ispirata al “Primo giorno di primavera” dei Dik Dik, ma è entrata a fare parte di una delle tante pagine oscure della gestione dell’epidemia da virus a corona. L’ultimo velo impietoso viene da una agenzia di sicurezza dello Stato, la Cert-Agid, che invita a stare in allerta sui rischi di scaricare un malware alien per android attraverso una fake per App immuni che arriva dritto dritto su card e operazioni finanziarie. Ognuno fa quel che gli pare e si riempie il telefonino di una marea di APPlicazioni, alcune utile altre meno. Ma evitate di incappare nell’errore. Sul sito http://www.agid.gov.it/it/sicurezza/cert-agid troverete la nuova perla. Di seguito troverete il testo. Nel caso foste incappati nella APPlicazioni (falsa)antivaccinale (si fa per dire) segnalate la cosa alla Polizia Postale o, comunque, denunciate la truffa a Polizia, Carabinieri, Guardia di Finanza. Le statistiche, statene certe, vengono lette anche in Parlamento e,chissà, che il legislatore non provveda a rimuovere quel velo in chiaroscuro che ha accompagnato la vicenda finora ingloriosa (non lo diciamo noi) di APPimmuni.



LA NOTA COMPARSA SUL SITO DI AGID

Il malware Alien per Android arriva in Italia come fake app Immuni

18/01/2021

alien covid immuni

Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.

A segnalare la presenza della fake app Immuni nella scorsa giornata di giovedì 15 è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Per quanto la query qui mostrata possa far pensare in prima battuta a Cerberus, l’analisi del sample in oggetto ha dimostrato invece contenere codice di Alien, il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.

Nella giornata di ieri, grazie anche al contributo di D3Lab, sono stati individuati i domini che ospitavano la fake app.

Grazie quindi al prezioso supporto della comunità italiana e alle loro tempestive segnalazioni, il Cert-AgID ha potuto diramare gli indicatori di compromissione sulle proprie piattaforme di diffusione di IOC.