Italia, Russia, Singapore, Iran, Indonesia, Colombia, India, Brasile, Armenia: in tutti questi Paesi gli hacker stanno sfruttando in modo massiccio l’emergenza coronavirus e stanno diffondendo finte app per il contact tracing, che in realtà non fanno altro che infettare gli smartphone con Trojan bancari.
Lo ha scoperto l’azienda di cybersicurezza Anomali Threat Research (ATR), che ha anche individuato alcune di queste app e i virus veicolati. ATR ha identificato ben 12 applicazioni dannose nei vari Paesi, ma non si tratterebbe di una campagna hacker organizzata e coordinata. Sembrerebbe, invece, che singoli hacker o piccoli gruppi stiano approfittando della situazione e della diffusione delle app di contact tracing, sostenuta direttamente dai Governi dei vari Paesi, per diffondere virus e guadagnare un bel po’ di soldi dall’emergenza. Tra i Paesi sotto attacco, come detto, c’è anche l’Italia perché ATR ha scoperto una finta app dell’Inps che infetta gli smartphone.
App Inps fake: cosa si rischia
L’app pericolosa identificata da Anomali Threat Research si spaccia per app dell’Inps, l’Istituto nazionale della previdenza sociale, e questo induce l’utente a pensare che sia sicura. In realtà non lo è affatto, perché veicola il Trojan bancario Cerberus, che circola già dall’estate scorsa. Si tratta di un virus che tenta di rubare i nostri dati bancari: numeri delle carte di credito e login alla banca online. In alcuni casi riesce anche a rubare alcune informazioni sui metodi di autenticazione a due fattori attivati sullo smartphone. La cosa molto interessante è che non è la prima volta che gli hacker cercano di sfruttare il coronavirus per veicolare Cerberus: già a fine marzo la software house Avira, che produce un noto antivirus, aveva individuato questo Trojan all’interno di una app pericolosa chiamata “Corona-App“.
Finta app Immuni: attenti alle e-mail
Oltre a queste app pericolose scoperte da ATR e da Avira, c’è un altro rischio informatico legato al coronavirus: a fine maggio il Cert-AgID (la struttura di Agenzia per l’Italia Digitale che si occupa di sicurezza) ha lanciato l’allarme su app Immuni Fake che venivano veicolate tramite messaggi email di phishing. L’app fake serve a veicolare il virus FuckUnicorn, un pericoloso ransomware che cripta i dati del nostro smartphone e chiede 300 euro in Bitcoin per sbloccarli.
0 Commenti
Scrivi un commento