Cybercrime, allarme malware “Alien” attraverso una versione fake dell’app Immuni

Redazione 19 gennaio 2021 18:17

È Cert-Agid, la struttura del Governo che si occupa di cybersicurezza, a lanciare l’allarme: ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i cybercriminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.

A segnalare la presenza della fake app Immuni è stato il gruppo di ricercatori di Malware Hunter Team (MHT) attraverso un tweet. I ricercatori hanno condiviso con il Cert-AgID il sample in questione, fornendo anche i relativi C2 contattati dal malware.

Malware-5

L’analisi del sample in oggetto ha dimostrato contenere il codice di “Alien”, il successore di “Cerberus”, un malware per sistemi Android che sta dando filo da torcere in questo ultimo periodo. Il malware “Alien” può prendere il controllo dello smartphone e anche svuotare il conto corrente dell’utente malcapitato.Grazie anche al contributo di D3Lab, sono stati poi individuati i domini che ospitvano la fake app. Il Cert-AgID ha così potuto diramare gli indicatori di compromissione sulle proprie piattaforme di diffusione. L’invito adesso è quello di essere cauti nel download. 

D3lab-2

Fonte : Today