Tecnologia

Alien, il trojan bancario che si spaccia per l’app Immuni: ecco cos’è e come difendersi

Volete scaricare l'applicazione per il tracciamento dei contagi da Covid? Fate attenzione da dove lo fate, perché in rete circola un falso sito che diffonde in realtà un pericoloso malware che ruba i dati bancari

Pensi di proteggerti dal COVID-19 scaricando l’app Immuni per il tracciamento e invece… ti ritrovi col conto bancario svuotato. Sì, non è fantascienza ma colpa di un trojan particolarmente subdolo, chiamato Alien. L’allarme è stato lanciato da CERT-AGID, il Computer Emergency Response Team di AGID (Agenzia per l’Italia Digitale).

Alien è un trojan assai avanzato, evoluzione del precedente malware bancario Cerberus. Ma come funziona? Alcuni malintenzionati hanno messo a punto un sito falso che cerca di imitare in tutto e per tutto l’aspetto di quello ufficiale da cui è possibile scaricare l’app Immuni per Android, cercando in questo modo di ingannare quanti più utenti possibile. Questi ultimi, convinti di scaricare l’app Immuni, installeranno invece un programma che serve per diffondere Alien.

Se installata, la falsa app chiederà i permessi per operare in background e quindi l’utente non sarà consapevole delle operazioni svolte, ovviamente miranti a sottrarre tutti i dati bancari sensibili presenti sullo smartphone, come ad esempio credenziali di accesso, utilizzando anche false schermate di log-in e persino SMS fasulli per la verifica in due passaggi.

IL CSIRT (Computer Security Incident Response Team) nazionale consiglia pertanto massima attenzione e alcune regole di buon senso. Anzitutto mai scaricare niente se non dai siti ufficiali. In questo caso il falso sito Immuni presenta il seguente indirizzo Web: “it.immuni.com”, mentre l’originale è “immuni.italia.it”. Inoltre, come vi raccomandiamo sempre anche noi, mai fidarsi della richiesta di credenziali, non cliccare mai su link ricevuti via mail, SMS o instant messaging.