Rubrica: Sei Sicuro di Essere al Sicuro? – Virus travestito da App Immuni

Mister Guido

Oggi vorrei mettervi in guardia su un pericolo che sta girando in rete, un virus camuffato da app Immuni.

Si parla tanto dell’app Immuni che molti utenti stanno scaricando sui propri smartphone e senza entrare nel merito dell’effettiva utilità dell’app, né su quali metodologie vengono applicate nel suo utilizzo, vogliamo porre l’attenzione su una potenziale minaccia che sfrutta proprio l’interesse suscitato da detta app.

Il virus in questione fa parte della famiglia dei ransoware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione e prende il nome di FuckUnicorn.

Il sistema utilizzato per indurre ad installare il virus sul proprio telefonino, è la posta elettronica. In pratica si riceve una mail che ha per oggetto il download dell’applicazione Immuni, ma in realtà si viene collegati ad un falso sito dell’ordine dei farmacisti.

Il ransomware scaricabile dal sito fake è rinominato IMMUNI.exe, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19.

Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows o sul telefonino della vittima rinominandoli. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati.

Naturalmente, l’unico modo per ovviare al problema è sempre quello di non fidarsi delle mail che si ricevono, anche se arrivano da mittenti conosciuti.

Evitate di scaricare i file presenti nelle mail, se non ne conoscete il contenuto e chi ve li ha trasmessi, magari tramite conferma dallo stesso mittente.

Scaricate l’app Immuni solo dagli store di Google e Apple autorizzati.

Tenete aggiornato il vostro sistema di sicurezza e non vi fidate dei sistemi antivirus free, purtroppo svolgono parzialmente il loro compito di protezione.

Affidatevi ad antivirus certificati e con assistenza, e purtroppo gli unici affidabili sono a pagamento. Uno dei pochi veramente affidabili è il sistema di sicurezza Kaspersky e personalmente mi trovo bene con Kaspersky Security Cloud che potete scaricare in versione di prova a 30 gg. dal sito web https://www.kaspersky.it/security-cloud

Spero aver fatto cosa gradita, alla prossima news sulla sicurezza.